以前的等保项目的整改记录备用
September 3, 2023
之前的公司曾经做过几个客户的等保项目,其中包括服务器设置,日志审计的部署,安全系数,某些应用的策略整改等,平台除了自己部署的 ELK,大多数都是从深信服安全资源池配置模块设置来应付等保的。当然现在我也没权限登录之前公司的安全资源池了,只能把以前的等保整改过的内容进行整理。我懒得以后天天百度抄 csdn 了。如果有整改建议的内容我就不写在这里了,抄作业就行了。对了,我没接触到最核心业务的整改,我负责基本都是边缘业务。需要额外手段的整改操作系统仅采用用户名+口令的方式进行身份鉴别,未能提供其他双因子鉴别技术(1)建议核心设备、操作系统等增加除用户名.....