服务器想通过等级保护安全测评所需要掌握的东西

来源:本站 作者:中联信科 日期:2021-08-10 18:42:07 浏览: 691
根据规定,申办等级保护认证的单位必须通过等级测评,而等级测评主要是对信息系统安全状况的评测,服务器安全也被包含在内。因此,为了能成功通过等级测评,企业必须做好服务器安全维护。做好服务器安全维护,不仅能帮助企业通过等级测评,还能避免出现由于服务器不稳定而导致的连接速率慢、宕机等问题,保证企业的工作效率。具体怎么做呢?你需要掌握以下内容:
北京中联科创服务器等级保护测评认证三级等保通过方案

1. 数据备份

为防止不能预料的系统故障或用户不小心的非法操作,必须对系统进行安全备份。除了对全系统进行每月一次的备份外,还应对修改过的数据进行每周一次的备份。同时,应该将修改过的重要系统文件存放在不同服务器上,以便出现系统崩溃时(通常是硬盘出错),可以及时地将系统恢复到正常状态。

2. 账号和密码保护

账号和密码保护可以说是服务器系统的第一道防线,目前网上大部分对服务器系统的攻击都是从截获或猜测密码开始。一旦黑客进入了系统,那么前面的防卫措施几乎就失去了作用,所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。

3. 其他注意事项

①监测系统日志;
②关闭不需要的服务和端口;
③从基本做起,及时安装系统补丁;
④安装和设置防火墙;
⑤安装网络杀毒软件。
此外,企业服务器日常维护还要注意以下这些细节:
1. 电缆连接
服务器进行电缆连插拔时,设备应当处理关机状态,如果是带电进行电缆连接,可能会对设备造成无法预料的损坏。
2. 开关机顺序
1、开机:先打开总电源,再打开计算机机柜电源,打开外部设备电源(如磁盘阵列、磁带库等),待外部设备自检完成后,最后打开主机电源。
2、关机:关闭操作系统,关闭主机电源,关闭外设电源,最后再关闭其他设备电源和机柜电源。

服务器基本维护常识:

①每天查看服务器状态,查看内容包括服务器CPU占用、服务器内存占用、服务器硬盘占用,数据库状态,数据表状态等。
②留意服务器各个指示灯的状态,每日检测服务器系统软件版本更新信息,并对检测内容生成报告。
③查看系统收集的日志。系统日志记录着系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。
④系统定期自动备份数据,建议用户不要仅局限于线上备份,线下的备份一样重要,这一步骤虽然看似多余,但是一旦服务器内部出现硬件故障导致数据整体丢失,那么线下的数据就是最后的救命稻草。
⑤留意系统参数调解情况变量和路径,网络参数设置调解等,及时留意服务器硬盘空间使用情况,若少于10%,要及时清理硬盘的日志文件。
⑥每月服务器登录密码更换一次,每月对服务器安全等级评测,及时发现安全漏洞,并对系统进行修补。
⑦定期检测机房供电情况。机房内的电源和插座为机房设备专用,非机房设备不得使用机房电源。检测机房内UPS电源是否稳定,并做好记录,UPS巡检记录落实到个人。
⑧控制机房的温度和湿度。机房温度控制在20-25℃以内,湿度控制在45-55%之间。
⑨做好服务器的静电、防雷、防尘等措施。机柜、设备接地,避免雷击或者静电对机房设备的损坏。定期清理灰尘,按照机房内部、机房外部、机房设备内部合理清洁。
上一篇:等保测评认证通过所要求的网络环境 ← 下一篇:云上过等保应该如何去做? →