3.5 KiB
3.5 KiB
| title | createTime | permalink | icon |
|---|---|---|---|
| 数据治理与安全规范 | 2025/03/13 07:20:44 | /project-docs/standards/data-standardlize-safety/ | material-icon-theme:folder-secure-open |
数据安全,人人有责。涉密单位、项目、个人等需严格按照法律法规执行,不要做违反这些的事。
参考:中华人民共和国数据安全法
重庆医科大学等高校企业单位为非涉密平台,严禁传输国家秘密。
网络安全规范
服务器管理规范
- 一律禁用root用户登录,使用普通用户登录,然后切换到root用户。
- 使用密钥登录,禁用密码登录。
- 修改SSH端口号,禁用22端口,至少为25000后的端口。
- 使用fail2ban防暴力破解。
- 使用WireGuard VPN异地组网。
- 使用iptables防火墙,只开放必要的端口。
- 禁用不必要的服务。
- 定期更新系统和软件包。
- 本地服务禁止外网访问,使用反向代理。
- 禁用不必要的端口。
- 禁用不必要的用户/组。
- 禁用不必要的文件和目录。
- 禁用不必要的权限,默认470。
- 禁用不必要的SUID和SGID程序。
- 启用SELinux强制访问控制。
- 配置系统日志监控和告警机制。
- 定期备份重要数据和配置文件。
- 使用强密码策略,定期更换密码。
防火墙配置
- 仅开放必要的入站端口(如SSH、HTTP、HTTPS)。
- 配置端口扫描防护。
- 启用SYN flood防护。
- 配置IP白名单机制。
- 设置连接数限制。
- 启用日志记录功能。
- 配置WEB反爬虫策略。
系统加固
- 禁用USB存储设备自动挂载。
- 配置文件系统访问控制。
- 限制系统资源使用。
- 配置定时任务安全策略。
- 实施最小权限原则。