安全加固解决方案

程序,并通过设置升级Р设置补丁服务器Р采购部署Р补丁服务器和软件Р服务器等方式保持系统补丁及时得到更新。Р解决方案名称Р控制类Р控制点Р指标名称Р措施名称Р改进动作Р改进对象Р系统安全加固Р主机安全Р剩余信息保护РaР应保证操作系统和数据库系统用户的鉴别信息所在的存储空间,被释放或再分配给其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中;Р鉴别信息存储空间清除Р操作系统与数据库安全配置与加固Р操作系统和数据库РbР应确保系统内的文件、目录和数据库记录等资源所在的存储空间,被释放或重新分配给其他用户前得到完全清除。Р存储空间清除Р操作系统与数据库安全配置与加固Р操作系统和数据库Р资源控制РaР应通过设定终端接入方式、网络地址范围等条件限制终端登录;Р主机安全配置与加固Р 操作系统与数据库安全配置与加固Р操作系统РbР应根据安全策略设置登录终端的操作超时锁定;Р主机安全配置与加固Р 操作系统与数据库安全配置与加固Р操作系统РcР应对重要服务器进行监视,包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况;Р采购部署网管监控系统,实现重要服务器监控Р采购部署Р主机性能管理РdР应限制单个用户对系统资源的最大或最小使用限度;Р主机安全配置与加固Р 操作系统与数据库安全配置与加固Р操作系统РeР应能够对系统的服务水平降低到预先规定的最小值进行检测和报警。Р配置网管系统的监控与报警,实现服务水平监控Р产品配置Р主机性能管理Р解决方案名称Р控制类Р控制点Р指标名称Р措施名称Р改进动作Р改进对象Р安全加固解决方案Р应用安全Р访问控制РaР应提供访问控制功能,依据安全策略控制用户对文件、数据库表等客体的访问;Р访问控制功能Р应用软件安全开发与改造Р业务系统РbР访问控制的覆盖范围应包括与资源访问相关的主体、客体及它Р访问控制主体、客体及操作Р应用软件安全开发与改造Р业务系统