哪些描述屬于維護主機安全范疇？

主機安全，其核心內容包括安全應用交付系統、應用監管系統、操作系統安全增強系統和運維安全管控系統。它的具體功能是指保證主機在數據存儲和處理的保密性、完整性，可用性，它包括硬件、固件、系統軟件的自身安全，以及一系列附加的安全技術和安全管理措施，從而建立一個完整的主機安全保護環境。防護功能

強制訪問控制

在操作系統內核層實現文件、注冊表、進程、服務、網絡等對象的強制訪問控制，可配置針對以上對象不同的訪問策略來保護系統和應用資源，即使是系統管理員也不能破壞被保護的資源。

防格式化保護機制

保護功能開啟時，可防止病毒和入侵者惡意格式化磁盤，同時降低管理員意外格式化磁盤的風險。

完整性檢測

對文件和服務進行完整性檢測，并可設置定期檢測項目，當發現文件或者服務篡改時進行報警并發現哪些文件發生改變。

系統資源監控與報警

對系統的CPU、內存、磁盤、網絡資源進行監控，當這些資源的使用狀況超過設置的閥值時將進行報警，以提前發現資源不足、濫用等問題。

雙因子認證和組合式密碼認證

不僅提供SSR安全管理員和SSR審計官員的USB KEY+密碼的雙因子認證功能，還可對系統用戶配發USB KEY實現雙因子認證。對于遠程登陸和虛擬化系統而無法識別USB KEY的服務器，SSR提供可配置兩個密碼組合的登陸認證方式，只有掌握密碼的兩個人同時存在才能登陸系統，以此確保自然人的可信。[1]

審計功能

違規日志審計

記錄系統內的所有違反強制訪問控制策略的事件，并提供日志的查詢、刪除、備份、導出、日志分析和syslog轉發功能。

操作日志審計

記錄管理員對SSR的所有操作事件如登陸、功能停用等，并提供日志的查詢、刪除、備份和導出。

關鍵事件報警

提供管理員可配置的時間報警機制，當管理員設定的事件被觸發時，通過郵件的形式向管理員發出通知。[1]

管理功能

統一管理機制

在一個SSR控制臺可以同時對多個平臺的SSR進行管理和維護，且SSR可開放接口給第三方管理平臺集成，實現與不同產品間管理的融合。

靈活多樣的策略模板

提供經過驗證的分等級的安全策略模板，全面保護系統，方便易用，降低用戶的使用難度。

信息收集

提供對系統信息以及SSR運行信息收集打包功能，當SSR在使用過程中出現問題或者用戶有疑問時，可將收集的信息包發給SSR技術人員，技術人員可通過這些信息快速定位問題并解決用戶疑問。

維護模式

當用戶擔心自己配置的策略是否會影響系統和應用時，可開啟此功能，此時SSR將只記錄違規的日志而不進行阻止，便于管理員在不造成業務中斷的情況下調整策略。[1]