中国移动安全基线规范
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
删除不必要的存储过程、使用通信协议加密、安装最新的补丁包
基线安全
中国移动SQL server基线安全规范
分类项 1 2 3 4 5 6 7 8 9 10 不同用户分配不同账号 删除无关账号 配置账户最小权限 使用数据库角色来管理对象权限 检查弱口令/空口令账户 配置日志功能,记录账户登录事件 配置日志功能,记录与数据库相关的安全事件 (一般默认满 足要求) 删除不必要的存储过程 使用通信协议加密 安装最新补丁包 MSSQL数据库
基线安全
• 中国移动思科路由器安全配置要求
• 账号管理、认证授权 账号管理、
账号、口令、授权、认证
• 日志配置要求 • IP协议安全配置要求 协议安全配置要求
• 基本协议安全、路由协议安全、snmp协议安全、MPLS安全
• 设备其他安全配置要求
关闭未使用的端口、修改路由器缺省banner值、配置定时账户自动 退出、配置console口密码保护、关闭不必要的网络服务或功能、
基线安全
• 中国移动 中国移动Solaris系统安全配置要求 系统安全配置要求
• 账号管理、认证授权 账号管理、
账号、口令、授权
• 日志配置要求 • IP协议安全配置要求 协议安全配置要求
• IP协议安全、路由协议安全
• 设备其他安全配置要求
屏幕保护、文件系统及访问权限、物理端口及EEPROM口令设置、 补丁管理、服务、内核调整、启动项
基线安全
——普莱方德安全技术培训系列课程
1. 2 3 4 5
移动基线安全规范解读 Windows安全基线规范 Windows安全基线规范 (UNIX) Solaris安全基线规范 Solaris安全基线规范 网络设备安全基线规范 数据库安全基线规范
基线安全 中国移动安全基线规范
中国移动Windows系统安全基线配置规范 中国移动Solaris系统安全基线配置规范 中国移动HP-UX系统安全基线配置规范 中国移动AIX系统安全基线配置规范 中国移动思科路由器安全配置规范 中国移动JUNIPER路由器安全配置规范 中国移动Oracle数据库安全配置规范 。。。。。。
系统安全基线规范 solaris系统安全基线规范
17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32
记录su日志
(可选)
记录cron日志 (可选) 禁用telnet 服务,使用ssh服务 (可选) 查看服务端口对应列表 (可选) 主机访问控制 (可选)
禁止ICMP重定向,采用静态路由 (可选) 禁止ip转发 (可选) 设置登录超时 (可选) 设置屏幕锁定 (可选) 物理端口及eeprom安全密码 (可选) 系统补丁 (可选) 关闭不必要服务 (可选) 配置ntp (可选)
登录失败次数 远端强制关机指派给administrators组 关闭系统仅指派给Administrators组 取得文件或其它对象的所有权仅指派给 Administrators组 授权用户允许本地登陆此计算机 授权帐号从网络访问 审核策略 日志大小设置 (可选)
1. 2 3 4 5
移动基线安全规范解读 Windows安全基线规范 Windows安全基线规范 (UNIX) Solaris安全基线规范 Solaris安全基线规范 网络设备安全基线规范 数据库安全基线规范
基线安全
中国移动solaris系统基线安全规范 系统基线安全规范 中国移动
分类项 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 根据不同用户分配不同账户 删除或锁定无关账号 限制root远程登录 禁止系统账户交互式登录 (可选) 不同用户分配不同组 (可选) 用户口令复杂度策略 口令生存周期 限制口令重复次数 口令锁定策略 UMASK ftp安全设置 记录账户登录日志 记录账户操作日志 记录安全事件日志 配置远程日志 (可选) (可选) (可选) (可选) (可选)
Hale Waihona Puke Baidu
1. 2 3 4 5
移动基线安全规范解读 Windows安全基线规范 Windows安全基线规范 (UNIX) Solaris安全基线规范 Solaris安全基线规范 网络设备安全基线规范 数据库安全基线规范
基线安全
• 中国移动 中国移动MSSQL数据库安全配置要求 数据库安全配置要求
• • • • 账号 口令 日志 其他
基线安全
中国移动思科路由交换设备基线安全规范
分类项 1 2 3 4 5 6 7 8 9 10 11 12 13 路由交换 Cisco路由交换 限制管理员账户直接登录 配置账户所需最小权限 设置详细的ACL,过滤掉业务无关协议,端口 使用ssh协议进行维护 按照用户分配账号 删除无关账号 采用强加密算法保存密码 与认证系统联动,满足帐号、口令和授权的强制要 求(可选) 日志配置要求(需要与记账服务器配合) 开启NTP ACL防止地址欺骗 ACL过滤攻击 限定服务访问地址 分类项 14 15 16 17 18 19 20 21 22 23 24 25 26 27 路由交换 Cisco路由交换 非必要功能禁用 服务协议认证加密 动态路由认证 BGP协议安全 路由更新策略 snmp修改默认口令 限制snmp地址 禁用snmp写功能 MPLS安全 关闭无用端口 修改banner语句 账号超时登出 Console口保护 关闭无用服务
中国移动windows系统安全基线规范 系统安全基线规范 中国移动
分类项 1 2 3 4 5 6 7 8 9 10 11 12 13 14 系统安全基线规范 Windows系统安全基线规范 不同用户分配不同账户 删除锁定无关账户 (可选) administrator账户改名,guest账户禁用 密码复杂度 密码过期时间 密码历史 (可选) 分类项 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 系统安全基线规范 Windows系统安全基线规范 防火墙/ TCP 筛选 (可选) SYN防护 (可选) 屏幕保护 不活动断连时间15分钟 关闭默认共享 共享文件夹权限 Service Pack补丁集检查 hotfix补丁检查 (可选) 防病毒检查 DEP功能 (可选) 关闭无用服务 修改SNMP默认口令 (可选) IIS补丁检查 (可选) 启动项检查 关闭自动播放 (可选)
谢谢
本系列规范可作为编制设备技术规范、设备入网测试规范,工程 验收手册,局数据模板等文档的依据。 本标准由中国移动通信有限公司网络部提出并归口
1. 2 3 4 5
移动基线安全规范解读 Windows安全基线规范 Windows安全基线规范 (UNIX) Solaris安全基线规范 Solaris安全基线规范 网络设备安全基线规范 数据库安全基线规范
passwd shadow group 文件授权 (可选) (可选)
配置nfs服务 (可选) 防止堆栈缓冲溢出 (可选) 启动项检查 (可选)
1. 2 3 4 5
移动基线安全规范解读 Windows安全基线规范 Windows安全基线规范 (UNIX) Solaris安全基线规范 Solaris安全基线规范 网络设备安全基线规范 数据库安全基线规范
基线安全
• 中国移动 中国移动Windows系统安全配置要求 系统安全配置要求
• 账号管理、认证授权 账号管理、
账号、口令、授权
• 日志配置操作 • IP协议安全配置操作 协议安全配置操作 • 设备其他安全配置操作
屏幕保护、共享文件夹及访问权限、补丁管理、防病毒管理、 windows服务、启动项
基线安全
基线安全
中国移动SQL server基线安全规范
分类项 1 2 3 4 5 6 7 8 9 10 不同用户分配不同账号 删除无关账号 配置账户最小权限 使用数据库角色来管理对象权限 检查弱口令/空口令账户 配置日志功能,记录账户登录事件 配置日志功能,记录与数据库相关的安全事件 (一般默认满 足要求) 删除不必要的存储过程 使用通信协议加密 安装最新补丁包 MSSQL数据库
基线安全
• 中国移动思科路由器安全配置要求
• 账号管理、认证授权 账号管理、
账号、口令、授权、认证
• 日志配置要求 • IP协议安全配置要求 协议安全配置要求
• 基本协议安全、路由协议安全、snmp协议安全、MPLS安全
• 设备其他安全配置要求
关闭未使用的端口、修改路由器缺省banner值、配置定时账户自动 退出、配置console口密码保护、关闭不必要的网络服务或功能、
基线安全
• 中国移动 中国移动Solaris系统安全配置要求 系统安全配置要求
• 账号管理、认证授权 账号管理、
账号、口令、授权
• 日志配置要求 • IP协议安全配置要求 协议安全配置要求
• IP协议安全、路由协议安全
• 设备其他安全配置要求
屏幕保护、文件系统及访问权限、物理端口及EEPROM口令设置、 补丁管理、服务、内核调整、启动项
基线安全
——普莱方德安全技术培训系列课程
1. 2 3 4 5
移动基线安全规范解读 Windows安全基线规范 Windows安全基线规范 (UNIX) Solaris安全基线规范 Solaris安全基线规范 网络设备安全基线规范 数据库安全基线规范
基线安全 中国移动安全基线规范
中国移动Windows系统安全基线配置规范 中国移动Solaris系统安全基线配置规范 中国移动HP-UX系统安全基线配置规范 中国移动AIX系统安全基线配置规范 中国移动思科路由器安全配置规范 中国移动JUNIPER路由器安全配置规范 中国移动Oracle数据库安全配置规范 。。。。。。
系统安全基线规范 solaris系统安全基线规范
17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32
记录su日志
(可选)
记录cron日志 (可选) 禁用telnet 服务,使用ssh服务 (可选) 查看服务端口对应列表 (可选) 主机访问控制 (可选)
禁止ICMP重定向,采用静态路由 (可选) 禁止ip转发 (可选) 设置登录超时 (可选) 设置屏幕锁定 (可选) 物理端口及eeprom安全密码 (可选) 系统补丁 (可选) 关闭不必要服务 (可选) 配置ntp (可选)
登录失败次数 远端强制关机指派给administrators组 关闭系统仅指派给Administrators组 取得文件或其它对象的所有权仅指派给 Administrators组 授权用户允许本地登陆此计算机 授权帐号从网络访问 审核策略 日志大小设置 (可选)
1. 2 3 4 5
移动基线安全规范解读 Windows安全基线规范 Windows安全基线规范 (UNIX) Solaris安全基线规范 Solaris安全基线规范 网络设备安全基线规范 数据库安全基线规范
基线安全
中国移动solaris系统基线安全规范 系统基线安全规范 中国移动
分类项 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 根据不同用户分配不同账户 删除或锁定无关账号 限制root远程登录 禁止系统账户交互式登录 (可选) 不同用户分配不同组 (可选) 用户口令复杂度策略 口令生存周期 限制口令重复次数 口令锁定策略 UMASK ftp安全设置 记录账户登录日志 记录账户操作日志 记录安全事件日志 配置远程日志 (可选) (可选) (可选) (可选) (可选)
Hale Waihona Puke Baidu
1. 2 3 4 5
移动基线安全规范解读 Windows安全基线规范 Windows安全基线规范 (UNIX) Solaris安全基线规范 Solaris安全基线规范 网络设备安全基线规范 数据库安全基线规范
基线安全
• 中国移动 中国移动MSSQL数据库安全配置要求 数据库安全配置要求
• • • • 账号 口令 日志 其他
基线安全
中国移动思科路由交换设备基线安全规范
分类项 1 2 3 4 5 6 7 8 9 10 11 12 13 路由交换 Cisco路由交换 限制管理员账户直接登录 配置账户所需最小权限 设置详细的ACL,过滤掉业务无关协议,端口 使用ssh协议进行维护 按照用户分配账号 删除无关账号 采用强加密算法保存密码 与认证系统联动,满足帐号、口令和授权的强制要 求(可选) 日志配置要求(需要与记账服务器配合) 开启NTP ACL防止地址欺骗 ACL过滤攻击 限定服务访问地址 分类项 14 15 16 17 18 19 20 21 22 23 24 25 26 27 路由交换 Cisco路由交换 非必要功能禁用 服务协议认证加密 动态路由认证 BGP协议安全 路由更新策略 snmp修改默认口令 限制snmp地址 禁用snmp写功能 MPLS安全 关闭无用端口 修改banner语句 账号超时登出 Console口保护 关闭无用服务
中国移动windows系统安全基线规范 系统安全基线规范 中国移动
分类项 1 2 3 4 5 6 7 8 9 10 11 12 13 14 系统安全基线规范 Windows系统安全基线规范 不同用户分配不同账户 删除锁定无关账户 (可选) administrator账户改名,guest账户禁用 密码复杂度 密码过期时间 密码历史 (可选) 分类项 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 系统安全基线规范 Windows系统安全基线规范 防火墙/ TCP 筛选 (可选) SYN防护 (可选) 屏幕保护 不活动断连时间15分钟 关闭默认共享 共享文件夹权限 Service Pack补丁集检查 hotfix补丁检查 (可选) 防病毒检查 DEP功能 (可选) 关闭无用服务 修改SNMP默认口令 (可选) IIS补丁检查 (可选) 启动项检查 关闭自动播放 (可选)
谢谢
本系列规范可作为编制设备技术规范、设备入网测试规范,工程 验收手册,局数据模板等文档的依据。 本标准由中国移动通信有限公司网络部提出并归口
1. 2 3 4 5
移动基线安全规范解读 Windows安全基线规范 Windows安全基线规范 (UNIX) Solaris安全基线规范 Solaris安全基线规范 网络设备安全基线规范 数据库安全基线规范
passwd shadow group 文件授权 (可选) (可选)
配置nfs服务 (可选) 防止堆栈缓冲溢出 (可选) 启动项检查 (可选)
1. 2 3 4 5
移动基线安全规范解读 Windows安全基线规范 Windows安全基线规范 (UNIX) Solaris安全基线规范 Solaris安全基线规范 网络设备安全基线规范 数据库安全基线规范
基线安全
• 中国移动 中国移动Windows系统安全配置要求 系统安全配置要求
• 账号管理、认证授权 账号管理、
账号、口令、授权
• 日志配置操作 • IP协议安全配置操作 协议安全配置操作 • 设备其他安全配置操作
屏幕保护、共享文件夹及访问权限、补丁管理、防病毒管理、 windows服务、启动项
基线安全