验证检查：?
1、系统是否具有超时结束会话功能
2、系统是否有最大并发会话连接数限制
3、系统是否限制单个用户多重并发会话数
4、系统是否设置资源限额
建议整改：
1、能够在合理的时间内结束超时空闲会话
2、禁止同一个用户同时登录系统操作（备注：根据自身业务情况而定）
3、能够对一个访问账户或一个请求进程占用的资源分配最大和最小限额

3.??数据库安全及备份恢复

3.1.???????备份和恢复

b)应提供异地数据备份功能，利用通信网络将关键数据定时批量传送至备用场地；

整改方法：

建议整改：?
网络和安全设备的策略配置文件进行异地备份，数据库数据进行异地备份；

4.??系统运维管理

4.1.???????监控管理和安全管理中心

b)应组织相关人员定期对监测和报警记录进行分析、评审，发现可疑行为，形成分析报告，并采取必要的应对措施；

整改方法：

建议整改：?
1、对监测和告警记录有定期的分析报告和对应措施

c)应建立安全管理中心，对设备状态、恶意代码、补丁升级、安全审计等安全相关事项进行集中管理。

整改方法：

建议整改：?
1、建立安全管理中心，对设备状态、恶意代码、补丁升级、安全审计等安全相关事项进行集中管理

?

网络安全管理

d)应定期对网络系统进行漏洞扫描，对发现的网络系统安全漏洞进行及时的修补；

整改方法：

建议整改：?
1、定期的网络设备扫描，并有扫描报告和整改结果

h)应定期检查违反规定拨号上网或其他违反网络安全策略的行为。

整改方法：

建议整改：?
1、用户单位定期检查违反规定拨号上网或其他违反网络安全策略的行为

4.2.???????系统安全管理

b)应定期进行漏洞扫描，对发现的系统安全漏洞及时进行修补；

整改方法：

（编辑：网站开发网_安阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!