对被测系统进行安全配置核查和分析,发现配置的不合规项,提出系统整改建议。主要核查内容包括:
(1)操作系统安全配置检查:对涉及到的对象操作系统进行安全配置检查,检测内容包括(但不限于):身份鉴别方式、账号安全设置、远程管理方式、多余账号、弱口令、默认共享、补丁安装、端口开放、访问控制、日志及安全审计。
(2)网络设备安全配置检查:对涉及到交换机、防火墙等网络设备进行安全配置检查,检测内容包括(但不限于):账号安全设置、管理权限和角色设置、多余账号和缺省口令检查、补丁管理、访问控制、路由控制、日志审核、远程访问等。
(3)应用软件安全配置检查:对被测系统中的应用软件进行安全配置检查,检测内容包括(但不限于):中间件补丁更新情况、账号和口令、访问控制、日志管理。