1. 清点资产
各级管理员做好对信息系统资产和网络设备资产登记,并形成相关的文档
2. 管理员密码
系统管理员密码需设置强密码(16位及以上,包含大小写字母、数字、符号),密码更换频率保证1个月一次,禁止默认密码和弱口令的使用。
3. 服务端口
最小权限原则,关闭不需要的服务,只开启必要的服务。
服务器根据业务情况,开放端口,对高危端口的开放必须上报(比如:135-139,445,3389等)。
禁止为了方便运维把系统后台和应用后台暴露于公网,比如3389,22,1521,1433,3306等端口。
数据库等服务的端口请勿开放至公网(只监听127.0.0.1)。
4. 权限控制
对重要的信息系统需要进行管理的权限划分,设定固定用户的权限控制并采用多种认证方式进行授权。如限制管理员的登录IP白名单。Windows限制远程桌面登录IP( https://www.cnblogs.com/scrit/p/3762971.html);Linux限制ssh登录IP (https://www.cnblogs.com/EasonJim/p/8334122.html)。
最重要信息系统的操作日志和运维日志做相关的审计记录。
5. 数据备份
服务器的重要数据需每周进行备份,防止不可逆丢失。可利用系统定时任务,最好进行异地备份。
6. 系统升级
系统服务需定期进行升级,如Web服务器、数据库,关注官方推出最新的稳定版本进行升级。
操作系统需定时打补丁,关注官方最新通告的修复补丁进行升级。
7. 外设管理
外设管控,如携带U盘,硬盘等设备私接办公电脑。
