如何实现主机安全防护功能（连载等级保护测评）

用户身份鉴别

a) 对登录到操作系统和数据库管理系统的一般用户和系统用户进行标识和鉴别；

b) 用户标识：在每一个用户注册到系统时，采用用户名和用户标识符进行标识，并对标识信息在系统整个生存周期的唯一性和完整性进行保护；

c) 用户鉴别：在用户登录系统时，采用强化管理的口令或具有相关安全强度的其他机制进行鉴别，并对鉴别所用的数据信息的保密性或完整性进行保护；应具有登录失败处理功能，才采取结束会话、限制非法登录次数和登录连接超时自动退出等措施；强化管理口令的具体要求如下：

采用数字、字母、符号的无规律混排方式；

口令的长度至少为8位，并且每季度至少更换1次，更新的口令至少5次内不能重复；

如果系统长度不支持上述口令复杂度要求，应使用所支持的最长长度并适当缩小更换周期，也可以使用动态密码卡等一次性口令认证方式；

重新命名系统默认账户，修改这些账户的默认口令，系统无法实现的除外。

自主访问控制

a) 对主机操作系统和数据库管理系统设置自主方位控制；

b) 按确定的自主访问控制策略设计访问控制能力，实现用户对其所创建客体访问权限的自主控制；

c) 访问控制主体的粒度应为用户级，客体的粒度应为文件级和数据库表级；

d) 按授权规则和授权转移规则，由用户确定所属客体的访问权限和权限转移；

e) 限制默认账户的访问权限，系统无法实现的除外。

安全审计

a) 在主机操作系统和数据库管理系统设置安全审计；

b) 审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系的重要安全相关事件。Eg：用户的添加和删除，审计功能的启动和关闭，审计策略的调整、权限变更，重要的系统操作（如用户登录、退出）等；

c) 审计记录应包括事件的日期和时间、用户名、事件类型、事件是否成功等；

d) 提供按事件进行安全审计分类、安全审计事件选择，以及进行安全审计查阅并生成安全审计报表等功能；

e) 提供安全审计事件报警、安全审计记录存储于保护等功能；审计记录应至少保存6个月；

f) 在安全审计存储区记满时，应采取相应的防止安全审计数据丢失的措施；

g) 为安全审计机制集中控制和审计数据的汇集提供接口。

入侵防范

a) 遵循最小安装的原则，对操作系统仅安装需要的组件和实用程序；

b) 通过设置升级服务器等方式，持续跟踪厂商提供的系统升级更新补丁，在经过充分测试评估后，按正式发布的补丁，及时进行系统修补。

恶意代码防范

a) 选配满足本安全及要求的主机恶意代码防范软件；原则上锁有主机均应安装恶意代码防范软件，对由于系统不支持而未安装恶意代码防范软件的主机，用采取其他措施进行恶意代码防范；

b) 及时更新恶意代码防范软件版本和恶意代码库。

c) 支持主机恶意代码防范软件的统一管理。

资源控制

a) 通过设定终端接入方式、网络地址范围等限制终端登录；

b) 根据安全策略设置登录终端的操作超时锁定；

c) 限制单个用户对系统资源的最大或最小使用限度。

备份与恢复

a) 对主机中的重要设备设置备份；当相关设备发生故障时，用备份设备替换故障设备；

b) 对主机中的重要局部系统设置备份，并定期（每月至少一次）进行备份；当相关部分发生故障时，进行局部系统恢复。