以下為實驗室電腦設置的安全考慮要素建議(也是數據完整性一個基本前提和保障):
第一:帳戶要求
1. 密碼要求
a) 密碼長度最小值(要求6位數,最好能有字母組合)
b) 密碼最長使用期限(建議3個月)
c) 密碼必須符合復雜性要求(包含數字��,大小寫字母,個人建議可選)
d) 強制密碼歷史(2個記住的密碼)
2. 帳戶要求
a) 一人一帳戶
b) 給系統(tǒng)administrator帳號改名
c) 創(chuàng)建陷阱帳號(帳號命名為:administrator���,賦予低級用戶組)
d) 停用guest帳號
e) 每月檢查已經不用的帳戶、測試帳戶并注銷掉
f) 每個帳號均需歸納為已設定好的用戶組
3. 用戶組要求
a) IT人員用戶組
b) 質量管理負責人用戶組
c) 部門主管/經理用戶組
d) 班組長用戶組
e) 操作人員用戶組
f) 陷阱用戶組
第二:登陸要求
1. 禁止任何用戶組允許通過遠程桌面服務登陸(如果鏈接局域網���,僅允許IT人員用戶組登陸)
2. 設定允許本地登陸的用戶組
3. 鎖定要求
a) 帳戶鎖定閾值(輸入錯誤密碼5次鎖定)
b) 帳戶鎖定時間(輸入錯誤達到次數后鎖定9999分鐘)
4. 提示用戶在密碼過期之前更改密碼(5天)
5. 開啟:不顯示最后的用戶名
6. 設置:試圖登錄的用戶的消息標題(標題為:禁止使用他人帳號登陸)
7. 設置:試圖登錄的用戶的消息文本(內容為:任何登陸事件都將會被記錄�����,濫用公司信息將收到處罰)
8. 設置:計算機非活動限制(就是屏幕保護程序�����,建議300秒)
9. 任何人員完成操作后,需注銷帳戶或關機
10. 禁止從軟盤或CD Rom啟動系統(tǒng)
11. 推薦使用智能卡替代密碼
第三:界面要求
1. 非IT用戶組�����,均只顯示與工作相關的軟件和圖標
a) 如液相配套電腦只顯示液相工作站���、我的電腦��、回收站
2. 非IT用戶組�����,均只顯示與工作相關的存儲路徑
a) 如液相配套的電腦只顯示存儲液相數據的路徑,不顯示其他硬盤
........
第四:設備要求
1. 授權特定移動存儲設備接入計算機
2. 禁止未經授權的移動存儲設備接入計算機
3. 授權特定的外設接入計算機
.........
第五:審核模塊
1. 開啟以下項目的審核
a) 策略更改
b) 登陸事件
c) 對象訪問
.........
以上所說操作方法必須依靠于強大硬件投入(企業(yè)舍得花錢)以及有相關專業(yè)人士(IT人員)做后盾、相應管理SOP支持(說白了就是“寫你所做的��,做你所寫的”)�����,以上是個人看法歡迎大家吐槽
京公網安備11010802046783號