返回
湖北移动Windows操作系统安全配置规范

湖北移动Windows操作系统安全配置规范

ID:38718037

大小:297.50 KB

页数:25页

时间:2019-06-18

湖北移动Windows操作系统安全配置规范_第1页
湖北移动Windows操作系统安全配置规范_第2页
湖北移动Windows操作系统安全配置规范_第3页
湖北移动Windows操作系统安全配置规范_第4页
湖北移动Windows操作系统安全配置规范_第5页
资源描述:

《湖北移动Windows操作系统安全配置规范》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、湖北移动WINDOWS操作系统安全配置规范中国移动通信集团湖北有限公司2008.6版本号:1.0.0湖北移动windows操作系统安全配置规范目录1概述11.1适用范围11.2内部适用性说明11.3外部引用说明11.4术语和定义11.5符号和缩略语12WINDOWS设备安全配置要求22.1WINDOWS设备安全基本配置要求22.2WINDOWS设备安全可选配置要求14湖北移动Windows操作系统安全配置规范1概述1.1适用范围本规范所指的设备为Windows系统设备。本规范明确了运行Windows操作系统的设备在安全配置方面的基本要求。在未特别说明的情

2、况下,均适用于所有运行的Windows操作系统,包括Windows2000、WindowsXP、Windows2003以及各版本中的Sever、Professional版本。1.2内部适用性说明本规范是在《中国移动设备通用设备安全功能和配置规范》(以下简称《通用规范》)各项设备配置要求的基础上,提出的操作系统安全配置要求。本规范还针对《通用规范》中所列的配置要求,给出了在主机上的具体配置方法和检测方法。具体系统的WINDOWS主机设备的安全配置应包括全部基本配置要求,并依实际情况,选择部分可选要求。1.3外部引用说明《中国移动通用安全功能和配置规范》《中

3、国移动Windows操作系统安全配置规范》1.4术语和定义1.5符号和缩略语缩写英文描述中文描述23湖北移动网络部第23页共25页湖北移动Windows操作系统安全配置规范1WINDOWS设备安全配置要求本规范从Windows系统设备的认证授权功能、安全日志功能以及IP网络安全功能,和其他自身安全配置功能四个方面提出安全要求,共25个基本配置要求,14个可选配置要求。1.1WINDOWS设备安全基本配置要求编号:安全要求-设备-WINDOWS-配置-1要求内容按照用户分配账号。根据系统的要求,设定不同的账户和账户组,管理员用户,数据库用户,审计用户,来宾

4、用户等。操作指南1、参考配置操作进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”:根据系统的要求,设定不同的账户和账户组,管理员用户,数据库用户,审计用户,来宾用户。检测方法1、判定条件结合要求和实际业务情况判断符合要求,根据系统的要求,设定不同的账户和账户组,管理员用户,数据库用户,审计用户,来宾用户。2、检测操作进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”:23湖北移动网络部第23页共25页湖北移动Windows操作系统安全配置规范查看根据系统的要求,设定不同的账户和账户组,管理员用户,数据库用

5、户,审计用户,来宾用户。编号:安全要求-设备-WINDOWS-配置-2要求内容最短密码长度6个字符,启用本机组策略中密码必须符合复杂性要求的策略。即密码至少包含以下四种类别的字符中的三种:l英语大写字母A,B,C,…Zl英语小写字母a,b,c,…zl西方阿拉伯数字0,1,2,…9非字母数字字符,如标点符号,@,#,$,%,&,*等操作指南1、参考配置操作进入“控制面板->管理工具->本地安全策略”,在“帐户策略->密码策略”:“密码必须符合复杂性要求”选择“已启动”检测方法1、判定条件“密码必须符合复杂性要求”选择“已启动”2、检测操作进入“控制面板->

6、管理工具->本地安全策略”,在“帐户策略->密码策略”:查看是否“密码必须符合复杂性要求”选择“已启动”编号:安全要求-设备-WINDOWS-配置-3要求内容对于采用静态口令认证技术的设备,账户口令的生存期不长于90天。操作指南1、参考配置操作进入“控制面板->管理工具->本地安全策略”,在“帐户策略->密码策略”:“密码最长存留期”设置为“90天”检测方法1、判定条件“密码最长存留期”设置为“90天”23湖北移动网络部第23页共25页湖北移动Windows操作系统安全配置规范2、检测操作进入“控制面板->管理工具->本地安全策略”,在“帐户策略->密码

7、策略”:查看是否“密码最长存留期”设置为“90天”编号:安全要求-设备-WINDOWS-配置-4要求内容对于采用静态口令认证技术的设备,应配置当用户连续认证失败次数超过6次(不含6次),锁定该用户使用的账号。操作指南1、参考配置操作进入“控制面板->管理工具->本地安全策略”,在“帐户策略->帐户锁定策略”:“账户锁定阀值”设置为6次检测方法1、判定条件“账户锁定阀值”设置为小于或等于6次2、检测操作进入“控制面板->管理工具->本地安全策略”,在“帐户策略->帐户锁定策略”:查看是否“账户锁定阀值”设置为小于等于6次编号:安全要求-设备-WINDOWS

8、-配置-5要求内容在本地安全设置中从远端系统强制关机只指派给Administra

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。