等保高风险项很快随之而出,其实该部分内容相对还是很实用且在基础安全中需要关注的点,大概分为两块:1、网络设备、安全设备、主机设备;2、应用系统。整体来讲在细则上可以做一些总结提炼:

    1、弱口令、默认口令、

    2、远程管理防护

    3、双因素认证

    4、恶意代码防范

    5、审计措施

    6、不必要服务处置

    7、已知重大漏洞修复、测试发现漏洞修复

    8、用户权限管控

    9、访问策略管控

    10、数据完整性、保密性(传输、存储)、备份恢复

    11、数据采集、存储、使用、访问以及敏感信息处理
    https://www.yuque.com/swteam/db2/ges7ny