PBootCMS等保合规整改

本站提供网站等保测评过程中，关于PbootCMS程序部分合规整改的技术支持服务。

什么是等保

等保全称是“信息安全等级保护”，是对信息和信息载体按照重要性等级分级别进行保护的一种工作，在中国、美国等很多国家都存在的一种信息安全领域的工作。

在中国，信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作；狭义上一般指信息系统安全等级保护。

信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。

信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。

信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力，一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现；另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制，通过连接、交互、依赖、协调、协同等相互关联关系，共同作用于信息系统的安全功能，使信息系统的整体安全功能与信息系统的结构以及安全控制间、层面间和区域间的相互关联关系密切相关。

因此，信息系统安全等级测评在安全控制测评的基础上，还要包括系统整体测评。

PB等保检测常见问题

PbootCMS本身已经做过了很多系统加固的操作；

但是面对不同的等保测评机构，仍然会提出一些细节整改需求。

以下是整理的PbootCMS网站提交等保检测过程中遇到的常见问题。

案例一：

二级网站系统安全功能：
1.密码复杂度功能：用户密码接口限制口令大于8位，并包含大小写字母、数字、特殊字符两种组合以上（必须）
2.密码传输加密：口令在前端以密文方式传输到服务器后台进行验证（必须）
3.登录失败处理功能：用户3-5次输入错误，限制10分钟登录，可自由设置锁定时间（必须）
4.用户日志功能：用户登录、用户权限修改、用户新增，用户业务操作日志（删除内容、修改内容、新增内容）（必须）
5.不能存在安全漏洞，如SQL注入、任意文件上传、XSS等（必须）
6.传输加密：部署SSL证书，采用HTTPS访问

案例二：

1、无密码复杂度要求以及口令定期更换要求

2、无网站连接超时自动退出

3、设置审计管理员、安全管理员账户

4、是否提供重要数据的本地数据备份与恢复功能，若有，多久备份一次？全量备份还是增量备份？手动备份还是自动备份？备份位置在哪？

5、应用系统的加密算法

案例三：

1. 敏感信息明文传输

2. 后台百度编辑器XSS漏洞

   
   

等保检测是一个需要多单位、多部门协同进行的任务流程。

我们为您提供PBootCMS程序加固、合规整改服务。欢迎咨询。

联系客服

请使用QQ扫码

请使用微信扫码