TongWeb服务器安全配置基线

TongWeb服务器安全配置基线

TongWeb服务器

安全配置基线

中国移动通信有限公司管理信息系统部

2012年 04月

备注：

1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

目录

第1章概述 (1)

1.1目的 (1)

1.2适用范围 (1)

1.3适用版本 (1)

1.4实施 (1)

1.5例外条款 (1)

第2章账号管理、认证授权 (2)

2.1帐号 (2)

2.1.1应用帐号分配 (2)

2.1.2用户口令设置 (3)

2.1.3用户帐号删除 (3)

2.2认证授权 (4)

2.2.1控制台安全 (4)

第3章日志配置操作 (7)

3.1日志配置 (7)

3.1.1日志与记录 (7)

第4章备份容错 (9)

4.1备份容错 (9)

第5章IP协议安全配置 (10)

5.1IP通信安全协议 (10)

第6章设备其他配置操作 (12)

6.1安全管理 (12)

6.1.1禁止应用程序可显 (12)

6.1.2端口设置* (13)

6.1.3错误页面处理 (14)

第7章评审与修订 (16)

第1章概述

1.1 目的

本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的TongWeb服务器应当遵循的安全性设置标准，本文档旨在指导系统管理人员进行TongWeb服务器的安全配置。

1.2 适用范围

本配置标准的使用者包括：服务器系统管理员、应用管理员、网络安全管理员。

本配置标准适用的范围包括：中国移动总部和各省公司信息化部门维护管理的TongWeb 服务器系统。

1.3 适用版本

5.x版本的TongWeb服务器。

1.4 实施

本标准的解释权和修改权属于中国移动集团管理信息系统部，在本标准的执行过程中若有任何疑问或建议，应及时反馈。

本标准发布之日起生效。

1.5 例外条款

欲申请本标准的例外条款，申请人必须准备书面申请文件，说明业务需求和原因，送交中国移动通信有限公司管理信息系统部进行审批备案。

第2章账号管理、认证授权2.1 帐号

2.1.1应用帐号分配

修改用户直接点击用户名，进行修改，如图：

2.1.2用户口令设置

1、判定条件

检查帐号口令是否符合移动通过配置口令复杂度要求。

2.1.3用户帐号删除

2.2 认证授权

2.2.1控制台安全

选择“admin”，如下图：

第3章日志配置操作3.1 日志配置

3.1.1日志与记录

第4章备份容错4.1 备份容错

第5章IP协议安全配置

5.1 IP通信安全协议

2、修改tongweb的配置文件twn.xml，如图所示：

1、判定条件

使用https方式登陆TongWeb服务器页面，登陆成功

2、检测操作

使用https方式登陆TongWeb服务器管理页面ip：https：//ip:8445/twns

第6章设备其他配置操作6.1 安全管理

6.1.1禁止应用程序可显

如果希望显示，可进行如图操作：

6.1.2端口设置*

定制部署到该虚拟主机上的所有web应用的错误页面，每个web应用都可以在自己的web.xml里覆盖这个配置，属性值分为3个部分：code指定错

误号，path指定错误页的绝对路径，reason指定错误原因。如code=404 path=/

存放error.jsp文件的目录/error.jsp reason=MY-404-REASON。

6.1.3错误页面处理

第7章评审与修订

本标准由中国移动通信有限公司管理信息系统部定期进行审查，根据审视结果修订标准，并颁发执行。