软件系统集成实施安全规范

**软件系统集成实施安全规范

本文档旨在规范久其系统集成部实施过程中所安装配置的WINDOWS 操作系统的主机应当遵循的操作系统安全性设置标准，减少在用户使用过程中因安全问题导致的系统停机和故障处理时间。

1.操作系统

1.1.Windows系统

1）禁用来宾账户（默认已禁用）

2）密码复杂程度限制

最短密码长度8个字符，启用本机组策略中密码必须符合复杂性要求的策

略。即密码至少包含以下四种类别的字符中的2种：

英语大写字母A, B, C, … Z

英语小写字母a, b, c, … z

西方阿拉伯数字0, 1, 2, (9)

非字母数字字符，如标点符号，@, #, $, %, &, *等3）授权用户从网络访问

4）关闭默认共享

5）关闭Windows自动播放

6）限制远程桌面登录空闲时间

7）开启操作系统防火墙

1.2.Linux系统1）密码策略

2）分区规划

3）开启操作系统防火墙

2.Oracle安全规范1）帐号口令的生存期

2）认证控制

3）密码复杂度策略

4）数据库审计策略

3.Tomcat安全规范1）密码复杂度

2）审核登录

3）目录列表访问限制

4.Weblogic安全规范1）系统启动帐号

2）帐号锁定策略

3）密码复杂度

4）审核登录

5）限制应用服务器Socket数量

6）禁用Send Server Header

7）目录列表访问限制