2同行回答
常规检查如下
账号检查
1 对用户的属性进行安全检查,包括空密码、密码更新时间等
2 修改目前所有帐号的口令,确认为强口令
口令长度至少16位,并包括数字、小写字母、大写字母和特殊符号0-9a-zA-Z\~\!\@\#\$\%\^\&*\(\)\-\+
3 3次以内不得设置相同的口令。
4 密码应至少每90天进行更换
连接检查
1 数据库连接情况检查
2 数据库连接ip情况检查
3 防火墙连接策略检查
授权检查
1 高危权限检查
2 授权情况记录检查
3 授权过期策略检查
4 权限复审检查
日志检查
1 操作日志检查
2 告警日志检查
3 错误日志检查
4 连接日志检查
5 其他日志检查
补丁检查
审计检查
1 审计日志检查
2 审计统计检查
监控检查
1 防火墙监控检查
2 数据库监控检查
3 安全设备日志检查
4 审计日志检查
常用工具
脚本检查,自定义工具检查,监控工具,安全设备