首页 > 安全保障 > isv对云鼎内主机采用安全管理要求反馈内容

isv对云鼎内主机采用安全管理要求反馈内容

根据《国家网络安全法》及《个人信息安全管理规范》要求,为保障信息安全,加强主机运维管理的规范性,对isv在云鼎内的主机要求采用安全的运维管理方式,避免账号密码泄露直接威胁主机安全。 安全管理方式包括但不限于 :通过具备审计和权限设置的跳板机登录主机、并对操作者身份进行多因素认证等。平台将于202071日起通过人工抽查方式进行检查。

咚咚群问题咨询:84911680(请下载京麦客户端)

反馈信息形式:根据标准文档要求并提供对应项的自证材料和截图

资料反馈信息邮箱:jcloud-yd@jd.com

(需要反馈内容)

       附录1《检查要求及自证材料提供格式》

运维审计

要求:支持对运维人员访问服务器的所有命令,上传文件进行审计,对云上资源运维过程进行全量审计,确保安全事件能够有效追责。

提供自证的方式,请isv提供堡垒机此部分截图需体现审计和操作记录细节。

会话审计

实时审计Linux操作命令、回放Windows操作录像,全程审计

操作审计

对用户从登录到退出的全程操作进行审计,监控所有敏感操作、支持中断危险操作

截图1

截图2

更多截图

安全认证

要求:需要isv登录堡垒需要强制进行二次验证,除用户名和密码外,使用u-key、短信验证码、动态令牌等完成二次验证后允许登录。

截图1

截图2

更多截图