设备入网安全验收研究与应用成果

摘要

随着越来越多的业务系统采用通用操作系统、数据库和IP协议,在运维过程中各个业务系统自身存在的安全问题日益突出,包括存在大量系统默认账号、无主账号,存在大量默认口令、弱口令,业务系统存在严重高危漏洞等安全隐患,给业务安全的正常运营带来严重安全风险.为保障业务安全消除隐患,在运营阶段加固发现的漏洞,但漏洞加固工作是一项高风险操作,操作不慎会导致业务中断的风险.根据多年最佳实践,降低业务系统安全风险,保障业务正常运营,成本最低方式是按照三同步的指导思想将安全工作往前移,建立设备入网安全验收制度,加强设备入网安全接入管理,防止设备“带病入网”,保证每台设备通过入网验收后才允许入网.