一、前言
随着社会的进步和科技的发展,新技术、新业务下的产品与服务不断创新与升级,云服务、大数据、物联网、移动互联及工业控制等新技术广泛应用,使用多年的等保1.0相关系列标准在适用性、时效性、易用性、可操作性上已经无法满足新时代的要求,并且以“勒索病毒”为代表的新型攻击席卷全球,使传统安全防护手段已经难以有效保护网络空间安全,网络安全保护体系需要全面升级,以便配合《网络安全法》的实施,下面结合我多年的等保测评经验,为大家解读等保测评2.0的相关内容。
二、测评项
a)应对登录的用户分配账户和权限;
b)应重命名或删除默认账户,修改默认账户的默认口令;
c)应及时删除或停用多余的、过期的账户,避免共享账户的存在;
d)应授予管理用户所需的最小权限,实现管理用户的权限分离;
e)应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则;
f)访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级;
g)应对重要主体和客体设置安全标记,并控制主体对有安全标记信息资源的访问。
三、测评项a
a)应对登录的用户分配账户和权限;
3.1.测评项a要求1
对登录的用户分配账户
这个意思是说被检测的目标计算机已经被管理员账户创建了许多账户,当有其他用户需要登录时,管理员就会从这些创建好的用户当中分配一个账户给用户,所以检查这一项是否符合时,首先看计算机系统中是否有除了管理员账户的其他账户,如果只有管理员一个账号,就无所谓分配不分配了,任何人来都是同一个账号登录,自然就不符合要求了。
我们可以在控制面板-系统和安全-管理工具-计算机管理-本地用户和组-用户中查看所有账户,如下图所示: