freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)安全基線(編輯修改稿)

2025-05-06 11:24 本頁面
 

【文章內(nèi)容簡介】 os shell,如果站點使用 Kerberos 認(rèn)證則啟用17ntalk 服務(wù)禁止new talk18tftp 服務(wù)禁止以 root 用戶身份運行可能危及安全19imap 服務(wù)(可選)禁止郵件服務(wù)20pop3服務(wù)(可選)禁止郵件服務(wù)21telnet 服務(wù)(可選 )禁止遠(yuǎn)程訪問服務(wù)22GUI服務(wù)(可選)禁止圖形管理服務(wù)23xinetd服務(wù)(可選)啟動增強系統(tǒng)安全. 訪問控制通過對Linux系統(tǒng)配置參數(shù)調(diào)整,提高系統(tǒng)安全性,詳見表15。表15 Linux系統(tǒng)訪問控制基線技術(shù)要求序號基線技術(shù)要求基線標(biāo)準(zhǔn)點(參數(shù))說明24Umask權(quán)限022或027修改默認(rèn)文件權(quán)限25關(guān)鍵文件權(quán)限控制1) /etc/passwd 目錄權(quán)限為644/etc/passwd rwrr—所有用戶可讀,root用戶可寫262) /etc/shadow目錄權(quán)限為400 /etc/shadow r只有root可讀 273) /etc/group root目錄權(quán)限為644/etc/group rwrr—所有用戶可讀,root用戶可寫 28統(tǒng)一時間接入統(tǒng)一NTP服務(wù)器保障生產(chǎn)環(huán)境所有系統(tǒng)時間統(tǒng)一2. 數(shù)據(jù)庫安全基線技術(shù)要求. Oracle數(shù)據(jù)庫系統(tǒng)安全基線. 用戶賬號與口令通過配置數(shù)據(jù)庫系統(tǒng)用戶賬號與口令安全策略,提高數(shù)據(jù)庫系統(tǒng)賬號與口令安全性,詳見表16。表16 Oracle系統(tǒng)用戶賬號與口令基線技術(shù)要求序號基線技術(shù)要求基線標(biāo)準(zhǔn)點(參數(shù))說明1Oracle無用賬號TIGERSCOTT等禁用禁用無用賬號2默認(rèn)管理賬號管理SYSTEMDMSYS等更改口令賬號安全策略(新系統(tǒng))3數(shù)據(jù)庫自動登錄SYSDBA賬號禁止賬號安全策略4口令最小長度8位口令安全策略(新系統(tǒng))5口令有效期12個月新系統(tǒng)執(zhí)行此項要求6禁止使用已設(shè)置過的口令次數(shù)10次口令安全策略. 日志與審計通過對數(shù)據(jù)庫系統(tǒng)的日志進行安全控制與管理,提高日志的安全性與有效性,詳見表17。表17 Oracle系統(tǒng)日志與審計基線技術(shù)要求序號基線技術(shù)要求基線標(biāo)準(zhǔn)點(參數(shù))說明7日志保存要求(可選)3個月日志必須保存3個月 8日志文件保護啟用設(shè)置訪問日志文件權(quán)限. 訪問控制通過對數(shù)據(jù)庫系統(tǒng)配置參數(shù)調(diào)整,提高數(shù)據(jù)庫系統(tǒng)安全性,詳見表18。表18 Oracle系統(tǒng)訪問控制基線技術(shù)要求序號基線技術(shù)要求基線標(biāo)準(zhǔn)點(參數(shù))說明9監(jiān)聽程序加密(可選)設(shè)置口令設(shè)置監(jiān)聽器口令(新系統(tǒng))10修改服務(wù)監(jiān)聽默認(rèn)端口(可選)非TCP1521系統(tǒng)可執(zhí)行此項要求3. 中間件安全基線技術(shù)要求4.. Tong(TongEASY、TongLINK等)中間件安全基線. 用戶賬號與口令通過配置中間件用戶賬號與口令安全策略,提高系統(tǒng)賬號與口令安全,詳見表19。表19 Tong用戶賬號與口令基線技術(shù)要求序號基線技術(shù)要求基線標(biāo)準(zhǔn)點(參數(shù))說明1優(yōu)化Tong服務(wù)賬號和應(yīng)用共用同一用戶(可選)Tong和應(yīng)用共用同一用戶與操作系統(tǒng)應(yīng)用用戶保持一致. 日志與審計通過對中間件的日志進行安全控制與管理,保護日志的安全與有效性,詳見表20。表20 Tong日志與審計基線技術(shù)要求序號基線技術(shù)要求基線標(biāo)準(zhǔn)點(參數(shù))說明2事務(wù)包日志備份3交易日志備份4通信管理模塊運行日志備份5系統(tǒng)日志備份6名字服務(wù)日志備份7調(diào)試日志備份8通信管理模塊錯誤日志備份9日志保存時間(可選)6個月等保三級要求日志必須保存6個月 . 訪問控制通過配置中間件系統(tǒng)資源,提高中間件系統(tǒng)服務(wù)安全,詳見表21。表21 Tong訪問控制基線技術(shù)要求序號基線技術(shù)要求基線標(biāo)準(zhǔn)點(參數(shù))說明10共享內(nèi)存SHMMAX:4GSHMSEG: 3個以上SHMALL:12G根據(jù)不同操作系統(tǒng)調(diào)整Tong的3個核心參數(shù)11消息隊列MSGTQL :4096MSGMAX:8192MSGMNB:16384設(shè)置Tong核心應(yīng)用系統(tǒng)程序進行數(shù)據(jù)傳遞參數(shù)12信號燈Maxuproc:1000以上SEMMSL:13以上SEMMNS:26以上設(shè)置Tong信號燈參數(shù)13進程數(shù)NPROC:2000以上MAXUP:1000以上設(shè)置同時運行進程數(shù)參數(shù)服務(wù)器應(yīng)答頭中的版本信息關(guān)閉隱藏版本信息,防止軟件版本信息泄漏. 安全防護通過對中間件配置參數(shù)調(diào)整,提高中間件系統(tǒng)安全,詳見表22。表22 Tong安全防護基線技術(shù)要求序號基線技術(shù)要求基線標(biāo)準(zhǔn)點(參數(shù))說明14數(shù)據(jù)傳輸安全根據(jù)應(yīng)用需求設(shè)置加密標(biāo)識根據(jù)應(yīng)用需求保護數(shù)據(jù)傳輸安全15守護進程安全tldtmmonitmrcvtmsnd通信管理模塊、運行監(jiān)控、接收處理、發(fā)送處理守護進程處于常開狀態(tài),隨時處理應(yīng)用程序的請求. 補丁管理通過對Tong的補丁進行定期更新,達(dá)到管理基線,防止常見的漏洞被利用,詳見表23。表23 Tong補丁管理基線技術(shù)要求序號基線技術(shù)要求基線標(biāo)準(zhǔn)點(參數(shù))說明16安全補?。蛇x)根據(jù)實際需要更新、. Apache中間件安全基線. 用戶賬號與口令通過配置中間件用戶賬號與口令安全策略,提高系統(tǒng)賬號與口令安全性,詳見表24。表24 Apache用戶賬號與口令基線技術(shù)要求序號基線技術(shù)要求基線標(biāo)準(zhǔn)點(參數(shù))說明1優(yōu)化WEB服務(wù)賬號新建Apache可訪問80端口用戶賬號使用WAS中間件用戶安裝,root用戶啟動. 日志與審計通過對中間件的日志進行安全控制與管理,提高日志的安全性與有效性,詳見表25。表25 Apache日志與審
點擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1