返回
it主流设备安全基线技术规范-修编大纲

it主流设备安全基线技术规范-修编大纲

ID:21756884

大小:93.14 KB

页数:9页

时间:2018-10-24

it主流设备安全基线技术规范-修编大纲_第1页
it主流设备安全基线技术规范-修编大纲_第2页
it主流设备安全基线技术规范-修编大纲_第3页
it主流设备安全基线技术规范-修编大纲_第4页
it主流设备安全基线技术规范-修编大纲_第5页
资源描述:

《it主流设备安全基线技术规范-修编大纲》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、中国南方电网责任有限公司企业标准Q/CSG********IT主流设备安全基线技术规范ITMainstreamDevicesTechnicalSecurityBaseline201X-XX-XX发布201X-XX-XX实施南方电网责任有限公司发布BUW31范围42规范性引用文件43术语和定义44,总贝IJ44.1指导思想44.2g标4安全基线技术要求55.1操作系统5.25.35.45.55.1.1AIX系统安全基线技术要求5.1.2Windows系统安全基线技术要求错误!5.1.3Linux系统安全基线技术要求错误!5.1.4HPUNIX系统安全基线技

2、水要求错误!数据库错误!5.2.1Oracle数据痒系统安全基线技术要求错误!5.2.2MSSQL数据库系统安全基线技术要求错误!中I日J件错误I5.3.1WEBLogic屮叫件安全基线技术要求错误!5.3.2ApacheHTTPServer中间件安全基线技术要求错误!5.3.3Tomcat中间件安全®线技术要求错误!5.3.411S中间件安全基线技术要求错误!路由器/交换机错误!5.4.1Cisco路由器/交换机安全基线技术要求错误!5.4.2华为网络设备安全基线技术要求错误!5.4.3中兴路由器/交换机安全基线技术耍求错误!防火墙错误!5.5.1Ci

3、sco防火墙(PixASAFWSM)安全基线技术要求....错误!5.5.2Juniper(NetScreen系列)防火墙安金基线技术要求错误!5.5.3Nokia(ChcckPoint系列)防火墙'女全难线技术要求错误!5.5.4中兴通讯ICT(US系列)防火墙安全ffi线技术耍求...错误!未定义书签。未定义书签。未定义书签。未定义书签。未定义书签。未定义书签。未定义书签。未定义书签。未定义书签。未定义书签。未定义书签。未定义书签。未定义书签。未定义书签。未定义书签。未定义书签。未定义书签。未定义书签。未定义书签。未定义书签。—1—刖目为了规范屮U南

4、方电网冇限责任公司(以下简称“公句”)1T主流设备安全管理,建立统一的1T主流设备安全防护技术要求,提高业务系统支撑平台的安全性,有效支持各业务系统安全、稳定的运行,特制定本规范。本规范适用于公司管理信息大区所有信息系统相关支撑平台设备。本规范由公句标准化委员会批准。本规范由公司信息部组织编写并解释。本规范起草单位:。本规范主要起草人:。本规范主耍审查人:。1范围木规范适川于中国砌方电M冇限责任公司及所属单位管理信息大区所冇信息系统相关主流支撑〒台没备。2规范性引用文件下列文件对于本规范的应用是必不可少的。凡是注U期的引用文件,仅注U期的版木适川于本规范

5、。凡足不注H期的引川文件,其最新版本(包括所有的修改单)适川于本规范。——中平人民共和国计算机信息系统安全保护条例——中平人民共和国国家安全法——屮华人比共和国保守国家秘密法——计算机信息系统国呩联网保密管理规定——中华人民共和国计算机信息网络国际联网管理料行规定公通字[2007]43号GB/T21028-2007GB/T20269-2006GB/T22239-2008GB/T22240-2008——TS027001标准/TS027002指南信息安全等级仅护管理办法信总安全技术服务器安全技术要求信息安全技术信息系统安全管理耍求倌息安全技水信息系统安全等级

6、保护基本要求信息安企技术信息系统安伞等级保护定级桁南3术语和定义安全基线:指针对1T没备的安全特性,选择合适的安全控制措施,定义不同1T没备的最低安伞配置耍求,则该最低安企配置耍求就称为安伞基线。管理信息大区:发电企业、电网企业、供电企业内部基于计算机和网络技术的业务系统,原则上划分为生产控制大区和管理信息大区。生产控制大区对以分为控制区(安全区I)和非控制区(安全区II);管理信息人区内部在不影响生产控制人区安全的前提下,可以根据各企业不M安全耍求划分安金区。根据应用系统实际情况,在满足总体安全耍求的前提下,呵以简化安全区的没S,侃足应当避免通过广域网

7、形成不同安全区的纵M交义连接。4总则4.1指导思想围绕公司打造经营型、服务型、一体化、现代化的国内领先、岡际著名企业的战略总体目标,为切实践行南网方略,保障信息化建设,提商信息安全防护能力,通过规范IT主流设备安全基线,建立公司管理信息大区1T主流设备安全防护的最低标准,实现公司1T主流设备整体防护的技术措施称准化、规范化、指标化。4.2目标管理信息人区内TT主流设备安全配置所应达到的安全基线规范,主要包括针对AIX系统、Windows系统、Linux系统、HPUNIX系统、Oracle数据库系统、MSSQL数据库系统,WEBLogic中间件、Apach

8、eHTTPServer中间件、Tomcat中间件、IIS巾间件、Cisco路由器

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。