数据治理与安全规范
编写者:rand777
本文已完成并校对
数据安全,人人有责。涉密单位、项目、个人等需严格按照法律法规执行。
参考:中华人民共和国数据安全法
重庆医科大学等高校企业单位为非涉密平台,严禁传输国家秘密。
等保2.0
网络安全规范
服务器管理规范
- 一律禁用 root 用户登录,使用普通用户登录,然后切换到root用户。
- 使用密钥登录,禁用密码登录。
- 修改 SSH 端口号,禁用22端口,至少为25000后的端口。
- 使用 fail2ban 防暴力破解。
- 使用 WireGuard VPN 异地组网。
- 使用 iptables 防火墙,只开放必要的端口。
- 禁用不必要的服务。
- 定期更新系统和软件包。
- 本地服务禁止外网访问,使用反向代理。
- 禁用不必要的端口。
- 禁用不必要的用户/组。
- 禁用不必要的文件和目录。
- 禁用不必要的权限,默认 470 。
- 禁用不必要的 SUID 和 SGID 程序。
- 启用 SELinux 强制访问控制。
- 配置系统日志监控和告警机制。
- 定期备份重要数据和配置文件。
- 使用强密码策略,定期更换密码。
防火墙配置
- 仅开放必要的入站端口(如 SSH、HTTP、HTTPS )。
- 配置端口扫描防护。
- 启用 SYN flood 防护。
- 配置 IP 白名单机制。
- 设置连接数限制。
- 启用日志记录功能。
- 配置 WEB 反爬虫策略。
系统加固
- 禁用 USB 存储设备自动挂载。
- 配置文件系统访问控制。
- 限制系统资源使用。
- 配置定时任务安全策略。
- 实施最小权限原则。
