一、何为等保测评
等保测评可以说是对信息和信息载体按照重要性等级分级别进行保护的一种工作,也可以说是一项网络安全测评的方法。等保测评是对于需要进行等级保护的信息或信息系统根据等级保护测评指南开展相关的测评活动,是由公安部主导的这项网络安全测评活动。
二、常见问题
1、身份鉴别
a. 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;
整改建议:建议该数据库管理系统设置口令定期更换时间不得超过90天
整改方案:1、修改dm.ini配置文件,设置PWD_POLICY参数值为31
2、管理工具->用户->管理用户->选中用户->右键修改->根据要求对用户进行资源限 制,设置密码有效期。
b. 数据库管理系统未设置符合要求的登录失败处理功能,未设置登录失败次数,未设置登录失败锁定时间,未配置登录连接超时自动退出功能
整改建议:建议该数据库管理系统设置合理的登录失败措施,如:限制登录失败次数5次锁定5分钟,设置空闲30分钟以内自动退出
整改方案:管理工具->用户->管理用户->选中用户->右键修改->根据要求对用户进行资源限制,设置登录失败次数、锁定期和会话空闲期。
c. 数据库管理系统远程管理未采取加密方式,使鉴别信息在网络传输过程中容易被窃听
整改建议:建议数据库管理系统在远程管理采取加密方式,使鉴别信息在网络传输过程中不易被窃听
整改方案:修改dm.ini配置文件,设置COMM_ENCRYPT_NAME参数值为DES_CFB。
2、入侵防范
a. 数据库管理系统未限制登录方式和登录地址范围,未限制到单个IP地址
整改建议:建议该数据库管理系统限制登录范围,限制到单个IP地址范围
整改方案:方法一:可通过操作系统防火墙统一限制网络地址;
方法二:通过数据层面对访问IP进行限制:
–限制TEST账号只允许通过指定网段IP访问数据库:
ALTER USER TEST ALLOW_IP "10.*.*.*" ;
–解除IP访问限制
ALTER USER TEST ALLOW_IP null ;
3、数据完整性
a. 数据库管理系统未采用校验技术保证重要数据在传输过程中的完整性
整改建议:建议该数据库管理系统采用校验技术保证重要数据在传输过程中的完整性
整改方案:修改dm.ini配置文件,设置COMM_ENCRYPT_NAME参数值为DES_CFB。
4、数据备份恢复
a. 数据库管理系统未提供异地数据备份功能
整改建议:建议该数据库管理系统提供异地实时备份功能,并利用通信网络将重要数据实时备份至备份场地
整改方案:可通过操作系统层面定时拷贝数据库备份文件。
b. 数据库管理系统未制定数据备份策略,未能提供本地备份与恢复功能
整改建议:建议该数据库管理系统制定数据备份策略,提供本地备份与恢复功能,提供每天至少一次的数据完全备份,并对备份介质进行场外存放
整改方案:可配置数据库本地定时备份任务。
5、安全审计
a. 数据库管理系统未有对审计记录进行定期备份
整改建议:建议该数据库管理系统使用日志服务器对审计记录进行定期存档备份
整改方案:可配置审计删除规则对审计记录进行定期备份存档。
6、剩余信息保护
a. 数据库管理系统未保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除
整改建议:建议数据库管理系统采取有效措施保证用户鉴别信息所在的存储空间被分配或再分配给其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中,如系统会对存储或调用过鉴别数据的函数或变量及时写零或置空
整改方案:修改dm.ini配置文件,设置ENABLE_OBJ_REUSE参数值为1,启用客体重用功能。
更多资讯请上达梦技术社区了解:https://eco.dameng.com