等保测评中服务器要测哪些内容？一分钟知道

等保测评中服务器是核心组成部分，对服务器的测评项一般为十个大项，包括对安全策略、密码、日志、备份等多个项进行检查，一般分为：

身份鉴别

访问控制

安全审计

入侵防范

恶意代码防范

可信验证

数据完整性

数据保密性

数据备份与恢复

剩余信息保护

这些项是等保测评中服务器的查看项，通俗来说包括

是否具备密码复杂度，是否密码定期更换

是否设置超时登出，是否设置登录失败锁定

是否采用双因子策略验证

是否设置三权用户，并划分不同权限

是否重命名默认账号及密码

是否删除多余、过期用户

是否开启日志审计

审计记录是否存储，同时是否另存日志，并保存6个月以上

是否对设备管理地址进行限制

是否定期扫描，不存在高危漏洞

是否定期备份数据

是否主备备份，保证高可用性

如果上述项都能满足，等保测评时服务器即可达到相关要求。