正文內(nèi)容

信息系統(tǒng)安全基線-wenkub

2023-04-24 11:24:14 本頁面

　

【正文】禁止藍(lán)屏后自動(dòng)啟動(dòng)機(jī)器39統(tǒng)一時(shí)間接入統(tǒng)一NTP服務(wù)器保障生產(chǎn)環(huán)境所有系統(tǒng)時(shí)間統(tǒng)一. 補(bǔ)丁管理通過進(jìn)行定期更新，降低常見的漏洞被利用，詳見表10。表5 AIX系統(tǒng)訪問控制基線技術(shù)要求序號(hào)基線技術(shù)要求基線標(biāo)準(zhǔn)點(diǎn)（參數(shù)）說明28修改Umask權(quán)限022或027要求修改默認(rèn)文件權(quán)限29關(guān)鍵文件權(quán)限控制passwd、group、security的所有者必須是root和security組成員設(shè)置/etc/passwd，/etc/group， /etc/security等關(guān)鍵文件和目錄的權(quán)限30audit的所有者必須是root和audit組成員/etc/security/audit的所有者必須是root和audit組成員31/etc/passwd rwrr/etc/passwd目錄權(quán)限為 644所有用戶可讀，root用戶可寫32/etc/group rwrr/etc/group root目錄權(quán)限為644所有用戶可讀，root用戶可寫 33統(tǒng)一時(shí)間接入統(tǒng)一NTP服務(wù)器保障生產(chǎn)環(huán)境所有系統(tǒng)時(shí)間統(tǒng)一. Windows系統(tǒng)安全基線. 用戶賬號(hào)與口令通過配置操作系統(tǒng)用戶賬號(hào)與口令安全策略，提高系統(tǒng)賬號(hào)與口令安全性，詳見表6。表1 AIX系統(tǒng)管理基線技術(shù)要求序號(hào)基線技術(shù)要求基線標(biāo)準(zhǔn)點(diǎn)（參數(shù)）說明1限制超級(jí)管理員權(quán)限的用戶遠(yuǎn)程登錄PermitRootLogin no限制root用戶遠(yuǎn)程使用telnet登錄（可選）2使用動(dòng)態(tài)口令令牌登錄安裝動(dòng)態(tài)口令3配置本機(jī)訪問控制列表（可選）配置/etc/,/etc/安裝TCP Wrapper，提高對(duì)系統(tǒng)訪問控制. 用戶賬號(hào)與口令通過配置操作系統(tǒng)用戶賬號(hào)與口令安全策略，提高系統(tǒng)賬號(hào)與口令安全性，詳見表2。表2 AIX系統(tǒng)用戶賬戶與口令基線技術(shù)要求序號(hào)基線技術(shù)要求基線標(biāo)準(zhǔn)點(diǎn)（參數(shù)）說明4限制系統(tǒng)無用默認(rèn)賬號(hào)登錄daemon（禁用）bin（禁用）sys（禁用）adm（禁用）uucp（禁用）nuucp（禁用）lpd（禁用）guest（禁用）pconsole（禁用）esaadmin（禁用）sshd（禁用）清理多余用戶賬號(hào)，限制系統(tǒng)默認(rèn)賬號(hào)登錄，同時(shí)，針對(duì)需要使用的用戶，制訂用戶列表，并妥善保存5控制用戶登錄超時(shí)時(shí)間10分鐘控制用戶登錄會(huì)話，設(shè)置超時(shí)時(shí)間6口令最小長(zhǎng)度8位口令安全策略（口令為超級(jí)用戶靜態(tài)口令）7口令中最少非字母數(shù)字字符1個(gè)口令安全策略（口令為超級(jí)用戶靜態(tài)口令）8信息系統(tǒng)的口令的最大周期90天口令安全策略（口令為超級(jí)用戶靜態(tài)口令）9口令不重復(fù)的次數(shù)10次口令安全策略（口令為超級(jí)用戶靜態(tài)口令）. 日志與審計(jì)通過對(duì)操作系統(tǒng)的日志進(jìn)行安全控制與管理，提高日志的安全性，詳見表3。表6 Windows系統(tǒng)用戶賬號(hào)與口令基線技術(shù)要求序號(hào)基線技術(shù)要求基線標(biāo)準(zhǔn)點(diǎn)（參數(shù)）說明1口令必須符合復(fù)雜性要求啟用口令安全策略（不涉及終端及動(dòng)態(tài)口令）2口令長(zhǎng)度最小值8位口令安全策略（不涉及終端）3口令最長(zhǎng)使用期限90天口令安全策略（不涉及終端）4強(qiáng)制口令歷史10次口令安全策略（不涉及終端）5復(fù)位賬號(hào)鎖定計(jì)數(shù)器10分鐘賬號(hào)鎖定策略（不涉及終端）6賬號(hào)鎖定時(shí)間（可選）10分鐘賬號(hào)鎖定策略（不涉及終端）7賬號(hào)鎖定閥值（可選）10次賬號(hào)鎖定策略（不涉及終端）8guest賬號(hào)禁止禁用guest賬號(hào)9administrator（可選）重命名保護(hù)administrator安全10無需賬號(hào)檢查與管理禁用禁用無需使用賬號(hào). 日志與審計(jì)通過對(duì)操作系統(tǒng)日志進(jìn)行安全控制與管理，提高日志的安全性與有效性，詳見表7。表10 Windows系統(tǒng)補(bǔ)丁管理基線技術(shù)要求序號(hào)基線技術(shù)要求基線標(biāo)準(zhǔn)點(diǎn)（參數(shù)）說明40安全服務(wù)包win2003 SP2win2008 SP1安裝微軟最新的安全服務(wù)包41安全補(bǔ)?。蛇x）更新到最新根據(jù)實(shí)際需要更新安全補(bǔ)丁. Linux系統(tǒng)安全基線. 系統(tǒng)管理通過配置系統(tǒng)安全管理工具，提高系統(tǒng)運(yùn)維管理的安全性，詳見表11。表14 Linux系統(tǒng)服務(wù)優(yōu)化基線技術(shù)要求序號(hào)基線技術(shù)要求基線標(biāo)準(zhǔn)點(diǎn)（參數(shù)）說明13ftp 服務(wù)（可選）禁止文件上傳服務(wù)14sendmail 服務(wù)禁止郵件服務(wù)15klogin 服務(wù)（可選）禁止Kerberos 登錄，如果站點(diǎn)使用 Kerberos 認(rèn)證則啟用16kshell 服務(wù)（可選）禁止Kerberos shell，如果站點(diǎn)使用 Kerberos 認(rèn)證則啟用17ntalk 服務(wù)禁止new talk18tftp 服務(wù)禁止以 root 用戶身份運(yùn)行可能危及安全19imap 服務(wù)（可選）禁止郵件服務(wù)20pop3服務(wù)（可選）禁止郵件服務(wù)21telnet 服務(wù)(可選 )禁止遠(yuǎn)程訪問服務(wù)22GUI服務(wù)（可選）禁止圖形管理服務(wù)23xinetd服務(wù)（可選）啟動(dòng)增強(qiáng)系統(tǒng)安全. 訪問控制通過對(duì)Linux系統(tǒng)配置參數(shù)調(diào)整，提高系統(tǒng)安全性，詳見表15。表18 Oracle系統(tǒng)訪問控制基線技術(shù)要求序號(hào)基線技術(shù)要求基線標(biāo)準(zhǔn)點(diǎn)（參數(shù)）說明9監(jiān)聽程序加密（可選）設(shè)置口令設(shè)置監(jiān)聽器口令（新系統(tǒng)）10修改服務(wù)監(jiān)聽默認(rèn)端口（可選）非TCP1521系統(tǒng)可執(zhí)行此項(xiàng)要求3. 中間件安全基線技術(shù)要求4.. Tong（TongEASY、TongLINK等）中間件安全基線. 用戶賬號(hào)與口令通過配置中間件用戶賬號(hào)與口令安全策略，提高系統(tǒng)賬號(hào)與口令安全，詳見表19。表22 Tong安全防護(hù)基線技術(shù)要求序號(hào)基線技術(shù)要求基線標(biāo)準(zhǔn)點(diǎn)（參數(shù)）說明14數(shù)據(jù)傳輸安全根據(jù)應(yīng)用需求設(shè)置加密標(biāo)識(shí)根據(jù)應(yīng)用需求保護(hù)數(shù)據(jù)傳

點(diǎn)擊復(fù)制文檔內(nèi)容

公司管理相關(guān)推薦

公安信息系統(tǒng)安全審計(jì)平臺(tái)項(xiàng)目-資料下載頁

【總結(jié)】公安信息系統(tǒng)安全審計(jì)平臺(tái)項(xiàng)目招標(biāo)文件采購編號(hào)：江門市公共資源交易中心江門市政府采購中心年月日53/54目錄第一部分投標(biāo)邀請(qǐng)函矚慫潤厲釤瘞睞櫪廡賴賃軔。第二部分采購需求聞創(chuàng)溝燴鐺險(xiǎn)愛氌譴凈禍測(cè)。第三部分投標(biāo)人須知?dú)堯\樓諍錈瀨濟(jì)溆塹籟婭騍。一、說明釅錒極額閉鎮(zhèn)檜豬訣錐顧葒。.適用范圍彈貿(mào)攝爾霽斃攬磚鹵廡詒爾。.定義謀蕎摶篋飆鐸懟類

2025-07-28 16:25

網(wǎng)絡(luò)信息系統(tǒng)安全工作計(jì)劃-資料下載頁

【總結(jié)】網(wǎng)絡(luò)信息系統(tǒng)安全工作計(jì)劃為加強(qiáng)本單位網(wǎng)絡(luò)與信息安全保障工作，經(jīng)局領(lǐng)導(dǎo)班子研究，制定**縣工業(yè)商務(wù)和信息化局20**年網(wǎng)絡(luò)與信息安全工作計(jì)劃。一、加強(qiáng)考核，落實(shí)責(zé)任。結(jié)合質(zhì)量管理體系建設(shè)，建...

2024-11-22 22:03

信息系統(tǒng)安全工作總結(jié)-資料下載頁

【總結(jié)】第一篇：信息系統(tǒng)安全工作總結(jié) 2024年信息系統(tǒng)安全工作總結(jié) 為確保公司信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行，我中心把此項(xiàng)工作列入重要議事日程，明確主管領(lǐng)導(dǎo)、責(zé)任部門和相關(guān)人員，制定相應(yīng)規(guī)章制度，確保了我...

2024-09-21 20:19

信息系統(tǒng)安全保密制度-資料下載頁

【總結(jié)】第一篇：信息系統(tǒng)安全保密制度信息系統(tǒng)安全保密制度信息系統(tǒng)的安全保密工作是保證數(shù)據(jù)信息安全的基礎(chǔ)，同時(shí)給全院的信息安全保密工作提供了一個(gè)工作指導(dǎo)。為了加強(qiáng)我院信息系統(tǒng)的安全保密管理工作，根據(jù)上級(jí)...

2024-10-14 02:13

公司信息系統(tǒng)安全管理辦法-資料下載頁

【總結(jié)】公司信息系統(tǒng)安全管理辦法　　第一章總則　　第一條為了保護(hù)有限公司計(jì)算機(jī)信息系統(tǒng)安全，規(guī)范信息系統(tǒng)管理，合理利用系統(tǒng)資源，推進(jìn)公司信息化建設(shè)，促進(jìn)計(jì)算機(jī)的應(yīng)用和發(fā)展，保障公司信息系統(tǒng)的正常運(yùn)行，充分發(fā)揮信息系統(tǒng)在企業(yè)管理中的作用，更好地為公司生產(chǎn)經(jīng)營服務(wù)。根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》及有關(guān)法律、法規(guī)，結(jié)合公司實(shí)際情況，制定本規(guī)定?！　〉诙l本制度所稱的信息系

2025-04-15 00:16

信息系統(tǒng)安全設(shè)計(jì)方案模板-資料下載頁

【總結(jié)】××項(xiàng)目安全設(shè)計(jì)方案XX公司××項(xiàng)目安全設(shè)計(jì)方案（模板）XX公司二〇一X年X月

2025-05-15 02:05

008-信息系統(tǒng)安全管理流程-資料下載頁

【總結(jié)】信息系統(tǒng)安全管理1范圍月度采購計(jì)劃包含適用于信息技術(shù)部實(shí)施網(wǎng)絡(luò)安全管理和信息實(shí)時(shí)監(jiān)控，以及制定全公司計(jì)算機(jī)使用安全的技術(shù)規(guī)定2控制目標(biāo)確保公司網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)以及計(jì)算機(jī)相關(guān)設(shè)備的高效、安全使用確保數(shù)據(jù)庫、日志文件和重要商業(yè)信息的安全3主要控制點(diǎn)信息技術(shù)部經(jīng)理和公司主管副總經(jīng)理分別審批信息系統(tǒng)訪問權(quán)限設(shè)置方案、數(shù)據(jù)備份及突發(fā)事件處理政策和其它信息系統(tǒng)安全政策

2025-04-07 04:13

信息系統(tǒng)安全自查報(bào)告-資料下載頁

【總結(jié)】信息系統(tǒng)安全自查報(bào)告　　為進(jìn)一步做好x單位信息安全等級(jí)保護(hù)工作工作，提高全轄人民銀行系統(tǒng)信息安全保障能力和水平，根據(jù)《人民銀行長(zhǎng)沙中心支行20xx年信息安全等級(jí)保護(hù)工作方案》精神，...

2024-12-03 22:18

信息系統(tǒng)安全應(yīng)急預(yù)案(同名18163)-資料下載頁

【總結(jié)】深圳市前海好彩金融服務(wù)有限公司信息系統(tǒng)安全應(yīng)急預(yù)案?一、總則（一）編制目的公司網(wǎng)絡(luò)和信息安全涉及以設(shè)備為中心的信息安全，技術(shù)涵蓋網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和應(yīng)用軟件系統(tǒng)；涉及計(jì)算機(jī)病毒的防范、入侵的監(jiān)控；涉及以用戶（包括內(nèi)部員工和外部相關(guān)機(jī)構(gòu)人員）為中心的安全管理，包括用戶的身份管理、身份認(rèn)證、授權(quán)、審計(jì)等；涉及信息傳輸?shù)臋C(jī)密性、完整性、不可抵賴性等等

2025-04-24 22:08

信息系統(tǒng)安全集成操作規(guī)范-資料下載頁

【總結(jié)】信息系統(tǒng)安全集成操作規(guī)范目錄1目的 42適用范圍 43引用標(biāo)準(zhǔn) 44工作禮儀與作風(fēng) 45施工環(huán)境檢查規(guī)范 56設(shè)備及配件檢驗(yàn)規(guī)范 57設(shè)備線纜布放規(guī)范 6機(jī)架安裝規(guī)范 6產(chǎn)品安裝規(guī)范 6布線規(guī)范 7工程標(biāo)簽使用規(guī)范 78設(shè)備操作規(guī)范 89售后服務(wù)規(guī)范 8

2025-04-07 23:02

信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南-資料下載頁

【總結(jié)】信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南（試用稿）公安部二〇〇五年十二月目次1范圍11矚慫潤厲釤瘞睞櫪廡賴賃軔朧礙鱔絹。2術(shù)語和定義11聞創(chuàng)溝燴鐺險(xiǎn)愛氌譴凈禍測(cè)樅鋸鰻鯪。（BusinessInformation）11殘騖樓諍錈瀨濟(jì)溆塹籟婭騍東戇鱉納。（SecurityofBusinessInformation）

2025-04-06 01:42

xx信息系統(tǒng)安全防護(hù)方案-資料下載頁

【總結(jié)】附件3XX系統(tǒng)信息安全防護(hù)方案申請(qǐng)部門：申請(qǐng)日期：目錄目錄........................................................................................................

2024-10-26 10:52

信息系統(tǒng)安全實(shí)驗(yàn)指導(dǎo)書-資料下載頁

【總結(jié)】信息系統(tǒng)安全實(shí)驗(yàn)指導(dǎo)書黑龍江工程學(xué)院計(jì)算機(jī)系2008年2月·哈爾濱實(shí)驗(yàn)一PGP加密試驗(yàn)本實(shí)驗(yàn)需要2學(xué)時(shí)一．實(shí)驗(yàn)?zāi)康恼莆諏?duì)文件加密和數(shù)字簽名的方法，對(duì)加密理論知識(shí)加深理解。.二.實(shí)驗(yàn)準(zhǔn)備在網(wǎng)上查找“PGP教程”，先認(rèn)識(shí)PGP軟件的安裝和使用；然后查找“PGP加密原理”，認(rèn)識(shí)PGP的加密原理

2024-08-13 13:42

信息系統(tǒng)安全評(píng)測(cè)解決方案-資料下載頁

【總結(jié)】信息系統(tǒng)安全評(píng)測(cè)實(shí)驗(yàn)室建設(shè)方案2010年03月目錄第一章概述 4建設(shè)背景 4建設(shè)現(xiàn)狀 4： 4XXXX企業(yè)信息系統(tǒng)安全評(píng)測(cè)實(shí)驗(yàn)室建設(shè)現(xiàn)狀： 4建設(shè)意義 5建設(shè)目標(biāo) 5建設(shè)原則 6科學(xué)性 6規(guī)范性 6先進(jìn)性 6效率性 7實(shí)用性 7第二章