之前的公司曾经做过几个客户的等保项目，其中包括服务器设置，日志审计的部署，安全系数，某些应用的策略整改等，平台除了自己部署的 ELK，大多数都是从深信服安全资源池配置模块设置来应付等保的。当然现在我也没权限登录之前公司的安全资源池了，只能把以前的等保整改过的内容进行整理。我懒得以后天天百度抄 csdn 了。如果有整改建议的内容我就不写在这里了，抄作业就行了。对了，我没接触到最核心业务的整改，我负责基本都是边缘业务。需要额外手段的整改操作系统仅采用用户名+口令的方式进行身份鉴别，未能提供其他双因子鉴别技术（1）建议核心设备、操作系统等增加除用户名.....

阅读全文...