返回
IT主流设备安全基线技术规范

IT主流设备安全基线技术规范

ID:40185619

大小:97.70 KB

页数:28页

时间:2019-07-24

IT主流设备安全基线技术规范_第1页
IT主流设备安全基线技术规范_第2页
IT主流设备安全基线技术规范_第3页
IT主流设备安全基线技术规范_第4页
IT主流设备安全基线技术规范_第5页
资源描述:

《IT主流设备安全基线技术规范》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、1范围本规范适用于中国XX电网有限责任公司及所属单位管理信息大区所有信息系统相关主流支撑平台设备。2规范性引用文件下列文件对于本规范的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本规范。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本规范。——中华人民共和国计算机信息系统安全保护条例——中华人民共和国国家安全法——中华人民共和国保守国家秘密法——计算机信息系统国际联网保密管理规定——中华人民共和国计算机信息网络国际联网管理暂行规定——ISO27001标准/ISO27002指南——公通字[2007]43号信息安全等级保护管理办法——GB/T21028-200

2、7信息安全技术服务器安全技术要求——GB/T20269-2006信息安全技术信息系统安全管理要求——GB/T22239-2008信息安全技术信息系统安全等级保护基本要求——GB/T22240-2008信息安全技术信息系统安全等级保护定级指南3术语和定义安全基线:指针对IT设备的安全特性,选择合适的安全控制措施,定义不同IT设备的最低安全配置要求,则该最低安全配置要求就称为安全基线。管理信息大区:发电企业、电网企业、供电企业内部基于计算机和网络技术的业务系统,原则上划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ);管理信息大区内部在不影响生产

3、控制大区安全的前提下,可以根据各企业不同安全要求划分安全区。根据应用系统实际情况,在满足总体安全要求的前提下,可以简化安全区的设置,但是应当避免通过广域网形成不同安全区的纵向交叉连接。4总则4.1指导思想围绕公司打造经营型、服务型、一体化、现代化的国内领先、国际著名企业的战略总体目标,为切实践行南网方略,保障信息化建设,提高信息安全防护能力,通过规范IT主流设备安全基线,建立公司管理信息大区IT主流设备安全防护的最低标准,实现公司IT主流设备整体防护的技术措施标准化、规范化、指标化。4.2目标管理信息大区内IT主流设备安全配置所应达到的安全基线规范,主要包括针对AIX系统、Window

4、s系统、Linux系统、HPUNIX系统、Oracle数据库系统、MSSQL数据库系统,WEBLogic中间件、ApacheHTTPServer中间件、Tomcat中间件、IIS中间件、Cisco路由器/交换机、华为网络设备、Cisco防火墙、Juniper防火墙和Nokia防火墙等的安全基线设置规范。通过该规范的实施,提升管理信息大区内的信息安全防护能力。1安全基线技术要求1.1操作系统1.1.1AIX系统安全基线技术要求1.1.1.1设备管理应通过配置系统安全管理工具,预防远程访问服务攻击或非授权访问,提高主机系统远程管理安全。基线技术要求基线标准点(参数)说明管理远程工具安装SS

5、HOpenSSH为远程管理高安全性工具,可保护管理过程中传输数据的安全访问控制安装TCPWrapper,配置/etc/hosts.allow,/etc/hosts.deny配置本机访问控制列表,提高对主机系统访问控制1.1.1.2用户账号与口令安全应通过配置用户账号与口令安全策略,提高主机系统账户与口令安全。基线技术要求基线标准点(参数)说明限制系统无用的默认账号登录1)Daemon2)Bin3)Sys4)Adm5)Uucp6)Nuucp7)Lpd8)Imnadm9)Ldap10)Lp11)Snapp12)invscout清理多余用户账号,限制系统默认账号登录,同时,针对需要使用的用户

6、,制订用户列表进行妥善保存root远程登录禁止禁止root远程登录口令策略1)maxrepeats=32)minlen=83)minalpha=44)minother=15)mindiff=46)minage=17)maxage=25(可选)8)histsize=101)口令中某一字符最多只能重复3次2)口令最短为8个字符3)口令中最少包含4个字母字符4)口令中最少包含一个非字母数字字符5)新口令中最少有4个字符和旧口令不同6)口令最小使用寿命1周7)口令的最大寿命25周8)口令不重复的次数10次FTP用户账号控制/etc/ftpusers禁止root用户使用FTP1.1.1.1日志与

7、审计应对系统的日志进行安全控制与管理,保护日志的安全与有效性。基线技术要求基线标准点(参数)说明日志记录记录authlog、wtmp.log、sulog、failedlogin记录必需的日志信息,以便进行审计日志存储(可选)日志必须存储在日志服务器中使用日志服务器接受与存储主机日志日志保存要求2个月日志必须保存2个月日志系统配置文件保护文件属性400(管理员账号只读)修改日志配置文件(syslog.conf)权限为400日志文件保护文件属性40

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。