等保二级测评的过程中,访问控制占比较大的比分,因此,需要进行安全测评,遇到不及格的,需要整改。
默认口令处理
对应要求:
应重命名或删除默认账户,修改默认账户的默认口令。
判例内容:
网络设备、安全设备、操作系统、数据库等默认账号的默认口令未修改,使用默认口令进行登录设备,可判定为高风险。
适用范围:
所有系统。
满足条件(同时):
1、未修改默认帐户的默认口令;
2、可使用该默认口令账号登录。
补偿措施:无。
整改建议:
建议网络设备、安全设备、操作系统、数据库等重命名或删除默认管理员账户,修改默认密码,使其具备一定的强度,增强账户安全性。
- 免费售后咨询
- 协助安装指导
- 服务器环境配置
- 网站搬家/复制
声明:请谨记木准企服唯一官方电话:18300003210,请勿轻信其他其他联系方式,一对一入口。如遇诈骗请及时联系我们将配合处理!
原文地址:等保系统访问控制(等保2.0访问控制评分与整改)发布于2023-11-15 09:24:46
