CTGMBOSS安全规范主机安全分册v100315精.docx
《CTGMBOSS安全规范主机安全分册v100315精.docx》由会员分享,可在线阅读,更多相关《CTGMBOSS安全规范主机安全分册v100315精.docx(10页珍藏版)》请在冰豆网上搜索。
CTGMBOSS安全规范主机安全分册v100315精
CTG-MBOSS安全技术规范主机安全分册V1.0
中国电信集团公司2007年3月
第1页共15页
中国电信版权所有机密
目录
1文档说明...................................................................................................................................41.1编制说明...........................................................................................................................41.2适用范围...........................................................................................................................41.3规范文档...........................................................................................................................41.4起草单位...........................................................................................................................41.5解释权...............................................................................................................................4
1.6版权...................................................................................................................................5
2综述...........................................................................................................................................52.1主机系统所面临的挑战...................................................................................................52.2目标...................................................................................................................................52.3规范定位...........................................................................................................................5
2.4内容说明...........................................................................................................................6
3主机系统安全规范技术架构...................................................................................................74主机系统安全规范技术要求...................................................................................................84.1主机系统访问控制...........................................................................................................84.1.1帐户管理...................................................................................................................84.1.2身份鉴别...................................................................................................................94.1.3远程访问控制...........................................................................................................94.2主机系统安全防护.........................................................................................................104.2.1主机系统恶意代码防范.........................................................................................104.2.2主机入侵检测.........................................................................................................104.3主机系统安全加固.........................................................................................................11
4.3.1配置要求.................................................................................................................11第2页共15页
中国电信版权所有机密
4.3.2漏洞补丁控制.........................................................................................................124.4主机系统安全审计.........................................................................................................12附录................................................................................................................................................14附录一规范编制人员名单.......................................................................................................14附录二术语...............................................................................................................................14附录三参考文献.......................................................................................................................15
第3页共15页
中国电信版权所有机密
1文档说明
1.1编制说明
本规范作为中国电信CTG-MBOSS安全规范的重要组成部分。
本规范的编制是在《CTG-MBOSS安全分总规范》的总体框架体系指导下,参考了已有主机系统的安全规划,充分考虑了企业战略目标、3G等的引入形成的。
本规范是CTG-MBOSS主机系统进行安全改造和建设时遵循的技术规范,阐述了进行主机系统安全建设的各项技术内容和相应的要求。
1.2适用范围
本主机安全规范对中国电信CTG-MBOSS所广泛使用的主机系统安全特性进行了深入分析,从安全技术角度分析了中国电信CTG-MBOSS主机系统的安全现状和安全风险,并在此基础上阐述了针对主机系统的安全防范技术。
1.3规范文档
主机系统安全规范在CTG-MBOSS信息安全规范体系中的位置如下图所示:
1.4起草单位
本规范起草单位为中国电信集团公司。
1.5解释权
本规范的解释权属于中国电信集团公司。
第4页共15页
中国电信版权所有机密
1.6版权
本规范的版权属于中国电信集团公司。
2综述
2.1主机系统所面临的挑战
CTG-MBOSS中的主机系统作为信息存储、传输、应用处理的基础设施,其自身安全性涉及到系统安全、数据安全、网络安全等各个方面,任何一个主机节点都有可能影响整个网络的安全。
作为CTG-MBOSS系统中重要的组成部分,各种业务系统主机数量众多,资产价值高,面临的安全风险极大。
一方面,主机是CTG-MBOSS系统各类业务系统数据和信息的主要载体,这些业务数据和信息是系统信息资产的重要组成部分;另一方面,病毒、木马等安全威胁很容易通过访问主机系统的终端渗透到后台各种业务应用和服务主机中,从而对CTG-MBOSS系统的整体安全带来危害。
为此需要在终端和主机安全领域建立一套安全技术体系来保障其安全,从而进一步完善CTG-MBOSS的安全技术体系。
2.2目标
随着中国电信公司CTG-MBOSS网络规模和各种业务系统不断扩大、整合,主机系统安全问题愈见突出。
现有的主机系统为保证业务的连续运行,必须具有足够的安全水平抵御网络上的各种安全弱点探测和恶意攻击。
本规范制定的目标是统一中国电信CTG-MBOSS的主机系统技术规范,指导中国电信支撑系统的主机设备的安全配置和维护,从而提高中国电信CTG-MBOSS的总体安全水平。
2.3规范定位
本规范属于CTG-MBOSS整体技术
升级会员 