mas业务华为基座软件安全管理要点及操作方式。
深圳市华捷科技****。
二零一三年十月。
目录。1 概述 3
1.1适用范围 3
2 网络安全 4
3 系统安全管理 5
3.1账号管理 5
3.2杀毒软件和系统防火墙 7
3.3数据库安全 8
4 软件安全 9
4.1 运行软件 9
4.2 相关配置 9
4.3 mas系统帐户 9
4.4 日志 10
本规范用于华为mas系统信息安全整改巡检。
访问控制:对用户访问网络资源的权限进行严格的认证和控制。例如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限,等等;主要方式:
1、使用防火墙对端口进行限制,只开放短信相关使用端口,对访问ip进行限制,指定固定ip访问。
2、无防火墙客户,使用系统自带防火墙和nat技术进行端口限制和常用端口重新映射。
1、删除系统不必要用户帐户。
2、设置帐户密码与相关限制。
3、设置本地安全帐户策略。
1、密码策略。
2、帐户锁定策略。
1、安装必要的杀毒软件 ,并打开自动升级功能。
2、开启系统自带防火墙。
3、设置出入站访问规则(仅开放必要端口)
4、修改数据库默认访问端口为1393
sql server数据库不能更改sa用户名称。
sa设置了非常强壮的数据库密码。
华为基座软件的使用中,没有使用sa为接入账号。
加强数据库日志的记录,可定期查看日志,检查是否有可以的登录或链接。
对于数据库默认的连接端口1433修改为1393,其他人无法随意探测数据库的tcp/ip端口。
华为基座软件以tomcat作为b/s的web发布端。
针对tomcat漏洞,定时做最新升级,现在已经升级到tomcat 6.2。
对tomcat做了专门的配置,防止服务器文件目录发布,防止**服务器文件。
对软件系统做了优化,所有sql语句在页面均不能执行,防止sql注入攻击。
禁止tomcat访问web目录之外的任何文件。
自动限制账户密码必须使用强密码。
要求必须要有大小写字母,数字和特殊字符。
长度大于8位。
设置密码过期时间。
每周必须修改密码。
设备应配置日志功能。
对用户登录进行记录。
记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时,用户使用的ip地址。
设备应配置日志功能,记录对与设备相关的安全事件。
安全管理要点
一 安全隐患点,按重要或危险级别分以下几大类 1.等级五颗星。静电隐患,存在于网纹涂头,涂头,烘箱,配料,制胶,溶剂灌装 上料 卸料 人体静电 擦洗胶辊等。涂布机的运转部件,尤其是涂头,贴合。制胶中的配料和上料,胶水的卸料。所有在危险区域的动火作业。滴加速度 温度 压力。作业现场溶剂浓度的控制。中层...
安全管理要点
1 项目的安全管理必须坚持 安全第一,预防为主 的方针。通过系统的危险源辨识和风险评估,制定并实施安全管理计划,对人的不安全行为 物的不安全状态 环境的不安全因素以及管理上的缺陷进行有效控制,保证人身和财产安全。2 项目经理应依法对项目安全生产全面负责,建立项目安全生产规章制度 操作规程和教育培训制...
安全管理要点
5 加强安全生产教育培训工作。安全管理归根到底是对人的管理,做好对人的管理关键是增强他们的安全生产意识,提高安全素质,只有这样,才能使一切法律 法规 政策 标准 规范 制度等得以顺利贯彻执行。我们的主要措施是 1 营造良好的安全生产氛围。每当一个项目开工,安全警示标语 标牌是必不可少的,旨在时时刻刻...