9.3　主機安全實現

9.3　主機安全實現

9.3.1　概述

主機安全主要是為企業辦公終端、服務器主機或單機用戶提供基于單個主機的操作安全、訪問控制、入侵和惡意代碼防范等綜合安全防護措施，具體可參見附錄B。
企業辦公管理域的主機安全實現由中小電子商務企業自行建設，電子商務服務域的主機安全實現根據不同建設模式區分相關責任主體：
a) 自建模式的中小電子商務企業需進行主機安全措施建設。
b) 資源租用模式的主機安全根據租用模式由服務提供商和/或企業負責建設主機安全措施。

9.3.2　單機防火墻

設置單機防火墻可采用但不限于以下措施：
a) 對進出終端數據包進行安全過濾。

9.3.3　主機訪問控制

主機訪問控制可采用但不限于以下措施：
a) 啟用訪問控制功能，依據安全策略控制用戶對資源的訪問。
b) 限制默認帳戶的訪問權限，重命名系統默認帳戶，修改這些帳戶的默認口令。

9.3.4　主機身份鑒別

主機身份鑒別可采用但不限于以下措施：
a) 設置域賬號服務器對用戶登錄操作進行身份標識和鑒別。
b) 設置VPN賬號服務器對VPN用戶接入身份標識和鑒別。
c) 各類服務器的所有賬號均需設置口令，符合復雜度要求。
d) 啟用登錄失敗處理功能，設定賬戶鎖定閾值和賬戶鎖定時間。
e) 采用加密傳輸的遠程桌面管理工具管理服務器。

9.3.5　主機入侵防范

主機入侵防范可采用但不限于以下措施：
a) 檢測對重要服務器進行入侵的行為，能夠記錄入侵的源IP、攻擊類型、攻擊目的、攻擊時間，并在發生嚴重入侵事件時提供報警。
b) 對重要程序的完整性進行檢測，并在檢測到完整性受到破壞后具有恢復的措施。

9.3.6　主機惡意代碼防范

主機惡意代碼防范可采用但不限于以下措施：
a) 安裝防惡意代碼工具，并及時更新防惡意代碼工具版本和惡意代碼庫。
b) 主機防惡意代碼工具具有與網絡防惡意代碼工具不同的惡意代碼庫。

9.3.7　主機安全審計

主機安全審計可采用但不限于以下措施：
a) 啟用主機審計功能，覆蓋對賬戶登錄事件、賬戶管理、目錄服務訪問、登錄事件、對象訪問、策略更改、系統事件等類型的審核記錄。