华为基座软件安全管理要点

发布 2022-05-23 19:16:28 阅读 3484

mas业务华为基座软件安全管理要点及操作方式。

深圳市华捷科技****。

二零一三年十月。

目录。1 概述 3

1.1适用范围 3

2 网络安全 4

3 系统安全管理 5

3.1账号管理 5

3.2杀毒软件和系统防火墙 7

3.3数据库安全 8

4 软件安全 9

4.1 运行软件 9

4.2 相关配置 9

4.3 mas系统帐户 9

4.4 日志 10

本规范用于华为mas系统信息安全整改巡检。

访问控制:对用户访问网络资源的权限进行严格的认证和控制。例如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限,等等;主要方式:

1、使用防火墙对端口进行限制,只开放短信相关使用端口,对访问ip进行限制,指定固定ip访问。

2、无防火墙客户,使用系统自带防火墙和nat技术进行端口限制和常用端口重新映射。

1、删除系统不必要用户帐户。

2、设置帐户密码与相关限制。

3、设置本地安全帐户策略。

1、密码策略。

2、帐户锁定策略。

1、安装必要的杀毒软件 ,并打开自动升级功能。

2、开启系统自带防火墙。

3、设置出入站访问规则(仅开放必要端口)

4、修改数据库默认访问端口为1393

sql server数据库不能更改sa用户名称。

sa设置了非常强壮的数据库密码。

华为基座软件的使用中,没有使用sa为接入账号。

加强数据库日志的记录,可定期查看日志,检查是否有可以的登录或链接。

对于数据库默认的连接端口1433修改为1393,其他人无法随意探测数据库的tcp/ip端口。

华为基座软件以tomcat作为b/s的web发布端。

针对tomcat漏洞,定时做最新升级,现在已经升级到tomcat 6.2。

对tomcat做了专门的配置,防止服务器文件目录发布,防止**服务器文件。

对软件系统做了优化,所有sql语句在页面均不能执行,防止sql注入攻击。

禁止tomcat访问web目录之外的任何文件。

自动限制账户密码必须使用强密码。

要求必须要有大小写字母,数字和特殊字符。

长度大于8位。

设置密码过期时间。

每周必须修改密码。

设备应配置日志功能。

对用户登录进行记录。

记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时,用户使用的ip地址。

设备应配置日志功能,记录对与设备相关的安全事件。

安全管理要点

一 安全隐患点,按重要或危险级别分以下几大类 1.等级五颗星。静电隐患,存在于网纹涂头,涂头,烘箱,配料,制胶,溶剂灌装 上料 卸料 人体静电 擦洗胶辊等。涂布机的运转部件,尤其是涂头,贴合。制胶中的配料和上料,胶水的卸料。所有在危险区域的动火作业。滴加速度 温度 压力。作业现场溶剂浓度的控制。中层...

安全管理要点

1 项目的安全管理必须坚持 安全第一,预防为主 的方针。通过系统的危险源辨识和风险评估,制定并实施安全管理计划,对人的不安全行为 物的不安全状态 环境的不安全因素以及管理上的缺陷进行有效控制,保证人身和财产安全。2 项目经理应依法对项目安全生产全面负责,建立项目安全生产规章制度 操作规程和教育培训制...

安全管理要点

5 加强安全生产教育培训工作。安全管理归根到底是对人的管理,做好对人的管理关键是增强他们的安全生产意识,提高安全素质,只有这样,才能使一切法律 法规 政策 标准 规范 制度等得以顺利贯彻执行。我们的主要措施是 1 营造良好的安全生产氛围。每当一个项目开工,安全警示标语 标牌是必不可少的,旨在时时刻刻...