0
点赞
收藏
分享

微信扫一扫

软件系统等保方案,市政项目,投标项目必须


一:安全区域边界

入侵防范

  • 购买云的WEB应用防火墙,如图第一个进去购买

软件系统等保方案,市政项目,投标项目必须_服务器

  • 购买之后,进入WEB应用防火墙,点击网站设置

软件系统等保方案,市政项目,投标项目必须_linux_02

  • 点击添加防护网站

软件系统等保方案,市政项目,投标项目必须_白名单_03

  • 输入要做防火墙的域名

软件系统等保方案,市政项目,投标项目必须_linux_04

  • 输入相关信息

软件系统等保方案,市政项目,投标项目必须_网络_05

  • 配置好后如图

软件系统等保方案,市政项目,投标项目必须_服务器_06

  • 配置好WEB防火墙会生成CNAME,在域名配置dns解析那边解析选择cname使用复制的CNAME进行解析

软件系统等保方案,市政项目,投标项目必须_linux_07

  • 配置好如图

软件系统等保方案,市政项目,投标项目必须_服务器_08

可以看到安全总览监控

软件系统等保方案,市政项目,投标项目必须_linux_09

恶意代码防范

  • 购买企业主机HSS,搜索hss第一个,购买之后进入主机安全

软件系统等保方案,市政项目,投标项目必须_云服务_10

  • 点击主机管理

软件系统等保方案,市政项目,投标项目必须_白名单_11

  • 选择云服务器开启防护,如果没有配置agent,需要先配置,开启之后如图

软件系统等保方案,市政项目,投标项目必须_白名单_12

  • 查看总览可以看到安全风险趋势图,监控图

软件系统等保方案,市政项目,投标项目必须_云服务_13

安全审计

  • 华为云搜索CTS云审计

软件系统等保方案,市政项目,投标项目必须_云服务_14

  • 设置追踪器

软件系统等保方案,市政项目,投标项目必须_云服务_15

  • 配置相关信息

软件系统等保方案,市政项目,投标项目必须_白名单_16

  • 配置审计日志到OBS

软件系统等保方案,市政项目,投标项目必须_服务器_17

OBS对象存储引擎

  • 华为云搜索obs

软件系统等保方案,市政项目,投标项目必须_网络_18

  • OBS相关设置

软件系统等保方案,市政项目,投标项目必须_服务器_19

  • 配置桶,创建桶

软件系统等保方案,市政项目,投标项目必须_云服务_20

  • 查看桶列表

软件系统等保方案,市政项目,投标项目必须_linux_21

二:AED服务器

对rsyslog与auditd生成的日志进行备份,保存180天

  • 查看auditd的状态

 audit工具是Linux系统中负责审计的进程,可以用来记录Linux系统的一些操作,比如系统调用,文件修改,执行的程序,系统登入登出和记录所有系统中所有的事件

软件系统等保方案,市政项目,投标项目必须_服务器_22

  • 查看rsyslog

syslog服务器可以用做一个网络中的体制监控中心,所有能够通过网络来发送日志的设施(包含了Linux和Windows服务器,路由器,交换机以及其他主机)都可以把日志发送给它。通过设置一个syslog服务器,可以将不同设施/主机发送的日志

软件系统等保方案,市政项目,投标项目必须_服务器_23

  • 查询到有这个两个服务,如果没有开通可以进行开通
  • 可以从以下服务器目录进行7天备份一次日志audit,secure日志

软件系统等保方案,市政项目,投标项目必须_服务器_24

软件系统等保方案,市政项目,投标项目必须_服务器_25

服务器设置白名单

  • 找到服务器对应的安全组,设置访问白名单

软件系统等保方案,市政项目,投标项目必须_linux_26

快照定期对服务器进行备份

  • 购买服务器自动备份服务,定时每天对服务器镜像进行备份,或者对服务器进行一次全量备份,后续对服务器进行手动增量备份

二:AED服务器

云服务器的备份管理

  • 每天会进行服务器的备份

软件系统等保方案,市政项目,投标项目必须_linux_27

  • 手动一周进行下载备份到电脑或者物理硬盘
  • 云服务器的日志列表

软件系统等保方案,市政项目,投标项目必须_白名单_28

  • SQL审计日志,设置保存180天

软件系统等保方案,市政项目,投标项目必须_白名单_29

设置云数据库的白名单

  • 在云数据库的安全组里面设置访问数据库的白名单

软件系统等保方案,市政项目,投标项目必须_网络_30

三:系统

配置口令复杂度策略并设置定期更换口令(如90天)

  • 修改代码用户密码的复杂度判断

软件系统等保方案,市政项目,投标项目必须_服务器_31

软件系统等保方案,市政项目,投标项目必须_白名单_32

软件系统等保方案,市政项目,投标项目必须_服务器_33

软件系统等保方案,市政项目,投标项目必须_linux_34

  • 输入不符合规范的密码提示

软件系统等保方案,市政项目,投标项目必须_服务器_35

  • 隔段时间进行更换密码复杂度

配置登录失败处理(如登录失败三次,锁定10分钟)并配置登录超时功能(一小时内)

  • 加入redis配置

软件系统等保方案,市政项目,投标项目必须_网络_36

  • 加入redis相关属性

软件系统等保方案,市政项目,投标项目必须_白名单_37

  • 登录校验,超过redis存储的次数,提示等待时间

软件系统等保方案,市政项目,投标项目必须_服务器_38

  • 登录超过次数效果

软件系统等保方案,市政项目,投标项目必须_白名单_39

备注:购买云服务清单,准备一个200-300GB物理硬盘

软件系统等保方案,市政项目,投标项目必须_服务器_40

物理硬盘存储服务器日志,数据库的备份信息,日志信息

举报

相关推荐

0 条评论