南京市江宁区淳化中学服务器系统安全度

1. 系统管理员帐号与密码的安全设置

我校所有服务器的管理员账号都改名，并设定了含有大小写数字键及含有上档键的功能键在内的15位密码。登录设置为不显示上次登录用户名。另增加了Administrator的含有超级复杂密码的空权限用户作为陷阱账号。

2.系统实现服务最小化（不安装多余服务）

为迎接检查，我校将所有服务器全部重新做过了系统，按照评估要求实现了服务最小化，只安装了WINRAR软件，没有安装包括OFFICE在内的应用程序，更没有安装QQ、MSN等即时聊天软件，也没有安装游戏软件。

3.禁用默认共享与自动运行等、本地安全策略强度较高

我校采用培训课程中的REG注册文件，为服务器重新修改了设置，禁用了默认共享与自动运行，提高了一些安全策略。

4.我校重要的数据为学校网站数据、江宁英语教研网数据、临江高级中学数据。网站数据为每周远程异地备份。

• 上一篇：[安全文件]淳化中学24小时交互栏目信息巡查制度
• 下一篇：[安全文件]淳化中学互联网安全应急处置制度