信息系统安全基线

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

1.操作系统安全基线技术要求

1.1.AIX系统安全基线

1.1.1.系统管理

通过配置操作系统运维管理安全策略,提高系统运维管理安全性,详见表1。

表1 AIX系统管理基线技术要求

1.1.

2.用户账号与口令

通过配置操作系统用户账号与口令安全策略,提高系统账号与口令安全性,详见表2。

表2 AIX系统用户账户与口令基线技术要求

1.1.3.日志与审计

通过对操作系统的日志进行安全控制与管理,提高日志的安全性,详见表3。

1.1.4.服务优化

通过优化操作系统资源,提高系统服务安全性,详见表4。

表4 AIX系统服务优化基线技术要求

1.1.5.访问控制

通过对操作系统安全权限参数进行调整,提高系统访问安全性,详见表5。

表5 AIX系统访问控制基线技术要求

1.2.Windows系统安全基线

1.2.1.用户账号与口令

通过配置操作系统用户账号与口令安全策略,提高系统账号与

口令安全性,详见表6。

表6 Windows系统用户账号与口令基线技术要求

1.2.2.日志与审计

通过对操作系统日志进行安全控制与管理,提高日志的安全性与有效性,详见表7。

表7 Windows系统日志与审计基线技术要求

1.2.3.服务优化

通过优化系统资源,提高系统服务安全性,详见表8。

表8 Windows系统服务优化基线技术要求

1.2.4.访问控制

通过对系统配置参数调整,提高系统安全性,详见表9。

表9 Windows系统访问控制基线技术要求

1.2.5.补丁管理

通过进行定期更新,降低常见的漏洞被利用,详见表10。

1.3.Linux系统安全基线

1.3.1.系统管理

通过配置系统安全管理工具,提高系统运维管理的安全性,详见表11。

表11 Linux系统管理基线技术要求

1.3.

2.用户账号与口令

通过配置Linux系统用户账号与口令安全策略,提高系统账号与口令安全性,详见表12。

表12 Linux系统用户账号与口令基线技术要求

1.3.3.日志与审计

通过对Linux系统的日志进行安全控制与管理,提高日志的安全性与有效性,详见表13。

表13 Linux系统日志与审计基线技术要求

1.3.4.服务优化

通过优化Linux系统资源,提高系统服务安全性,详见表14。

表14 Linux系统服务优化基线技术要求

1.3.5.访问控制

通过对Linux系统配置参数调整,提高系统安全性,详见表15。

表15 Linux系统访问控制基线技术要求

2.数据库安全基线技术要求

2.1.Oracle数据库系统安全基线

2.1.1.用户账号与口令

通过配置数据库系统用户账号与口令安全策略,提高数据库系统账号与口令安全性,详见表16。

表16 Oracle系统用户账号与口令基线技术要求

2.1.2. 日志与审计

通过对数据库系统的日志进行安全控制与管理,提高日志的安全性与有效性,详见表17。

表17 Oracle 系统日志与审计基线技术要求

2.1.

3. 访问控制

通过对数据库系统配置参数调整,提高数据库系统安全性,详见表18。

表18 Oracle 系统访问控制基线技术要求

3. 中间件安全基线技术要求

3.1.

Tong (TongEASY 、TongLINK 等)中间件安全基线 3.1.1. 用户账号与口令

通过配置中间件用户账号与口令安全策略,提高系统账号与口令安全,详见表19。

表19 Tong 用户账号与口令基线技术要求

3.1.2. 日志与审计

通过对中间件的日志进行安全控制与管理,保护日志的安全与有效性,详见表20。

表20 Tong日志与审计基线技术要求

3.1.3.访问控制

通过配置中间件系统资源,提高中间件系统服务安全,详见表21。

表21 Tong访问控制基线技术要求

3.1.

4.安全防护

通过对中间件配置参数调整,提高中间件系统安全,详见表22。

表22 Tong 安全防护基线技术要求

3.1.5. 补丁管理

通过对Tong 的补丁进行定期更新,达到管理基线,防止常见的漏洞被利用,详见表23

表23 Tong 补丁管理基线技术要求

3.2. Apache 中间件安全基线

3.2.1. 用户账号与口令

通过配置中间件用户账号与口令安全策略,提高系统账号与口令安全性,详见表24。

3.2.2. 日志与审计

通过对中间件的日志进行安全控制与管理,提高日志的安全性与有效性,详见表25。

表25 Apache 日志与审计基线技术要求

3.2.3.服务优化

通过优化中间件系统资源,提高中间件系统服务安全性,详见表26。

表26 Apache服务优化基线技术要求

3.2.

4.安全防护

通过对中间件配置参数调整,提高中间件系统安全性,详见表27。

表27 Apache安全防护基线技术要求

3.3.WAS中间件安全基线

3.3.1.用户账号与口令

通过配置用户账号与口令安全策略,提高系统账号与口令安全性,详见表28。

3.3.2.日志与审计

通过对系统的日志进行安全控制与管理,提高日志的安全性与

相关文档
最新文档