文件名称:主机文件系统安全-gvim中文手册2600页
文件大小:2.23MB
文件格式:PDF
更新时间:2024-06-22 11:15:15
银行 科技 风险
17.3 主机文件系统安全 检查项 1:文件系统目录权限配置管理 基本要求:应依据安全策略严格控制用户对有敏感标记重要信息资源的操作。根据实际 需求配置核心文件系统目录权限。 检查方法、步骤: 1、与信息安全管理员或技术支持人员进行会谈以了解: - 银行是否建立与系统文件和文件夹访问控制相关的信息安全策略和流程 - 系统文件和文件夹管理的角色和责任 - 系统文件和文件夹访问控制权限与银行标准背离,其原因何在 - 相关系统处理平台实现的系统文件和文件夹访问控制方法 - 对修改系统文件和文件夹、修改其访问权限进行的监控过程 2、查看/etc、/bin、/usr、/var、/home 等文件目录权限设置是否违背上述策略。