等保二级测评的过程中,访问控制占比较大的比分,因此,需要进行安全测评,遇到不及格的,需要整改。

默认口令处理

对应要求:

应重命名或删除默认账户,修改默认账户的默认口令。

判例内容:

网络设备、安全设备、操作系统、数据库等默认账号的默认口令未修改,使用默认口令进行登录设备,可判定为高风险。

适用范围:

所有系统。

满足条件(同时):

1、未修改默认帐户的默认口令;

2、可使用该默认口令账号登录。

补偿措施:无。

整改建议:

建议网络设备、安全设备、操作系统、数据库等重命名或删除默认管理员账户,修改默认密码,使其具备一定的强度,增强账户安全性。


  • 免费售后咨询
  • 协助安装指导
  • 服务器环境配置
  • 网站搬家/复制

声明:请谨记木准企服唯一官方电话:18300003210,请勿轻信其他其他联系方式,一对一入口。如遇诈骗请及时联系我们将配合处理!

原文地址:等保系统访问控制(等保2.0访问控制评分与整改)发布于2023-11-15 09:24:46