Page 36 - 上海仁济龚俊-医院信息安全等级保护实战
P. 36
问题和思考 问题 测评中心建议的安全措施 ① 除原有口令外再增加一种鉴别技术:劢态口令、 问题1:身份鉴别机制薄弱 证书、指纹; ② 禁止维护公司远程拨号管理; ① 终端(一般服务器)和重要服务器进行技术隔离; ② 与其他系统(特别是不完全可控的系统)之间进 问题2:网络访问控制策略宽松 行技术隔离; ③ 根据应用系统开放端口,关注高高危的管理服务 以及蠕虫、木马等常用端口是否开放
