中国移动hpunix操作系统安全配置规范panbaidu.docx
《中国移动hpunix操作系统安全配置规范panbaidu.docx》由会员分享,可在线阅读,更多相关《中国移动hpunix操作系统安全配置规范panbaidu.docx(10页珍藏版)》请在冰豆网上搜索。
中国移动hpunix操作系统安全配置规范panbaidu
竭诚为您提供优质文档/双击可除
中国移动hp-unix操作系统安全配置规范,pan.baidu
篇一:
hp-unix安全配置基线
hp-unix系统安全配置基线
中国移动通信有限公司管理信息系统部
20xx年4月
备注:
1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录
第1章概述.........................................................................................................................................51.11.21.31.41.5
目的.........................................................................................................................................5适用范围.................................................................................................................................5适用版本.................................................................................................................................5实施.........................................................................................................................................5例外条款.................................................................................................................................5
第2章帐户管理、认证授权.............................................................................................................62.1
帐户.........................................................................................................................................6
2.1.1默认帐户*...............................................................................................................................62.1.2远程登录限制.........................................................................................................................62.1.3帐户清理*...............................................................................................................................62.1.4帐户用户共享限制*...............................................................................................................72.1.5帐户组管理*...........................................................................................................................72.2
口令.........................................................................................................................................82.2.1口令强度要求.........................................................................................................................82.2.2口令生存周期要求.................................................................................................................92.2.3口令历史安全要求.................................................................................................................92.2.4登录失败安全要求*.............................................................................................................102.2.5默认访问权限安全要求.......................................................................................................102.2.6Ftp访问安全要求*.............................................................................................................11第3章审计功能配置.......................................................................................................................123.1
审计日志...............................................................................................................................12
3.1.1审计日志功能*.....................................................................................................................123.1.2远程日志要求*.....................................................................................................................12第4章ip协议安全配置要求..........................................................................................................144.1
ip协议...................................................................................................................................14
4.1.1远程维护协议安全...............................................................................................................144.1.2开放服务及进程限制*.........................................................................................................144.1.3远程维护地址限制*.............................................................................................................154.1.4网络参数优化要求...............................................................................................................174.1.5非路由设备转发限制*.........................................................................................................18第5章设备其他安全配置要求.......................................................................................................205.15.25.3
访问控制...............................................................................................................................20服务.......................................................................................................................................20其他.......................................................................................................................................21
5.1.1引导身份验证......................................................................................................................205.2.1服务安全要求*....................................................................................................................205.3.1屏幕锁定要求*.....................................................................................................................21
5.3.2重要文件及目录访问权限控制...........................................................................................215.3.3系统补丁要求*.....................................................................................................................225.3.4服务器时间同步...................................................................................................................235.3.5nFs服务................................................................................................................................245.3.6防止堆栈缓冲溢出...............................................................................................................245.3.7系统加载服务及进程控制*.................................................................................................25第6章评审与修订...........................................................................................................................28
第1章概述
1.1目的
本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的hp-unix操作系统的主机应当遵循的操作系统安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行hp-unix操作系统的安全合规性检查和配置。
1.2适用范围
本配置标准的使用者包括:
服务器系统管理员、应用管理员、网络安全管理员。
本配置标准适用的范围包括:
中国移动总部和各省公司信息化部门维护管理的hp-unix服务器系统。
1.3适用版本
hp-unix系列服务器。
1.4实施
本标准的解释权和修改权属于中国移动集团管理信息系统部,在本标准的执行过程中若有任何疑问或建议,应及时反馈。
本标准发布之日起生效。
1.5例外条款
欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国移动通信有限公司管理信息系统部进行审批备案。
篇二:
中国移动aix操作系统安全配置规范V1.0
中国移动公司-aix操作系统
安全配置规范
specificationforaixosconfiguration
usedinchinamobile
版本号:
1.0.0
xxx发布xxx实施
中国移动通信有限公司网络部
-目录-
1234
范围............................................................................................................................................................................................1规范性引用文件......................................................................................................................................................................1术语和定义和缩略语.............................................................................................................................................................3aix设备安全配置要求........................................................................................................................................................34.1
账号管理、认证授权....................................................................................................................................................3
4.1.14.1.24.1.34.24.3
账号.........................................................................................................................................................................3口令.........................................................................................................................................................................6授权.........................................................................................................................................................................8
日志配置要求...............................................................................................................................................................12ip协议安全配置要求.................................................................................................................................................15
4.3.1ip协议安全.........................................................................................................................................................15
4.3.2路由协议安全......................................................................................................................................................194.4设备其他安全配置要求.............................................................................................................................................21
4.4.14.4.24.4.34.4.44.4.54.4.64.4.75
屏幕保护...............................................................................................................................................................21文件系统及访问权限........................................................................................................................................22物理端口设置......................................................................................................................................................23补丁管理...............................................................................................................................................................24
服务.......................................................................................................................................................................25内核调整...............................................................................................................................................................28启动项