1. 介绍
运维服务器是用于管理和监控系统的重要工具。为了确保安全性和可追溯性,必须制定一套严格的登录规范。
2. 登录权限申请流程
b) 管理员审核用户身份,并根据需求分配相应权限。
c) 完成审核后,管理员将提供用户名、密码以及其他相关信息给用户。 服务器平台
3. 密码设置要求
a) 密码长度至少8个字符以上;
挂包钩
b)包含大写字母、小写字母、数字和特殊符号中的三种或更多组合;
板间
c)禁止使用与账户名有关联的任何信息作为密码;
d)每隔90天强制修改一次密码;
4. 多因素认证(MFA)
使用 MFA 可以增加额外层级验证来防止未经授权者进入系统。建议所有用户启用 MFA 功能并按照指引进行配置。
5. 超时自动注销功能
在设备上设置超时时间,在达到预设时间后没有操作则会自动退出当前会话,减少潜在风险。 6.日志记录与审计
带通滤波器设计 所有对运维服务器进行操作都应该被完整地记录下来,并存储在安全的地方。管理员应定期审计这些日志以检查是否存在异常行为。
7.禁止共享账号
模具制作 每个用户都必须拥有自己独立的登录凭证,严禁使用他人账号进行操作和访问。
8. 禁用远程桌面协议(RDP)
除非特殊情况需要,否则不允许通过 RDP 连接到运维服务器。所有操作应该通过 SSH 或其他加密通道完成。
9. 定期密码更换
用户需按规定时间周期强制修改密码,并确保新密码与旧密码不能相同或类似。
10. 文件传输要求
a) 所有文件传输均采用加密方式;
b)仅限授权用户可以、和删除文件;
c)每次传输后及时清理本地缓存;
11.附件:
- 登录权限申请表格
法律名词及注释:
1. 认证:验证一个实体是谁所声称的身份确认过程。薄膜印刷
2. MFA:多因素认证 (Multi-Factor Authentication),指同时使用两种以上不同类型的身份验证方法来增强系统安全性。
3.RDP: 远程桌面协议(Remote Desktop Protocol),一种由微软开发并内置于Windows中提供图形界面连接功能 的网络通信协议.