-
组织应该采取控制措施以防止日志设施被未授权访问或更改,可以采用哈希函数等工具对曰志数据进行保护。一般设备由于缓存容量有限,无法保存较长时间的事件日志(根据《网络安全法》要求为六个月)可能需要被存档或转存到日志服务器,以作为记录保持策略的一部分和保留证据的要求。
2018-04-02
-
更管理控制措施,并形成正式制度,规定组织对于恶意代码的处置措施。在信息处理环境中使用来自不同防恶意代码供应商的两个或多个软件产品,能改进恶意代码防护的有效性。还可以在网络边界使用防恶意代码网关或开启具有防恶意代码功能的防火墙设备。宜注意防止在实施维护和应急响应......
2018-04-02
-
与信息处理和通信设施相关的系统活动应具备文件化的操作规程,例如计算机启动和关机规程、备份、设备维护、介质处理、计算机机房检查、邮件处置管理和安全规程等。操作规程要详细规定执行每项工作的说明和步骤。操作规程要形成正式的文件,其变更由管理者授权,并随时可供所需用户查阅。
2018-04-02