17.2.2 屏幕保护
17.3 数据库系统未根据安全策略设置终端的操作超时锁定
已设置超时时间10分钟 set global wait_timeout=600;
set global interactive_timeout=600;
18 应限制单个用户对系统资源的最大或最小使用限度
已限制单个用户的最大连接数和查询
19 应提供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用户身份标识,身份鉴别信息不易被冒用
20 应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;
已在单点登录上配置失败3次处理锁定3分钟
21 应由授权主体配置访问控制策略,并严格限制默认账户的访问权限;
有已删除多余的应用测试账号admin
22 应授予不同账户为完成各自承担任务所需的最小权限,并在它们之间形成相互制约的关系;
23 应提供覆盖到每个用户的安全审计功能,对应用系统重要安全事件进行审计
23.1 应用系统未启用审计功能
已启用应用系统的审计日志功能
23.1 中间件已提供覆盖到抽查用户的安全审计功能,未对增加用户、删除用
户、修改用户权限、系统资源异常等操作进行记录
24 应采用校验码技术保证通信过程中数据的完整性。
启用https。由于申请的公网IP 的443端口未开通,测试时使用80端口作为https端口
25 中间件未提供登录超时退出功能,空闲20分钟,自动退出系统
已设置,在anyonedev.cfg中配置sessionTimeout.空闲20分钟退出
26 应用系统未对系统的最大并发会话连接数进行限制
已设置,在anyonedev.cfg中配置maxConcurrentCount属性
27 中间件未对系统的最大并发会话连接数进行限制
已设置,在anyonedev.cfg中配置maxSessionCount属性
28 应用系统同一台机器未对系统单个账号的多重并发会话进行限制,不同机器未对系统单个账号的多重并发会话进行限制
在nginx中启用连接会话限制。每个IP只能有20个连接,
29 系统通过SSH1、VPN和HTTP方式进行数据传输,部分管理数据、鉴别数据、重要业务数据在传输过程中未能检测到完整性遭到破坏,未能够对数据在遭到传输完整性破
数据库启用SSL
30 建议系统采用通信加密或者其他措施实现管理数据、鉴别数据、重要业务数据的存储保密性
数据库启用SSL
31 建议系统提供每天至少一次的数据完全备份,并对备份介质进行场外存放 32 建议提供数据库系统硬件冗余,保证系统的高可用性
s数据库集群或热备
相关推荐:
loading