WebSphere Web服务器
安全配置基线
中国移动通信有限公司管理信息系统部
2012年 04月
1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录
第1章概述................................................... 错误!未定义书签。
目的 .................................................... 错误!未定义书签。
适用范围 ................................................ 错误!未定义书签。
适用版本 ................................................ 错误!未定义书签。
实施 .................................................... 错误!未定义书签。
例外条款 ................................................ 错误!未定义书签。
第2章帐号管理、认证授权 ..................................... 错误!未定义书签。
帐号 .................................................... 错误!未定义书签。
应用程序角色........................................ 错误!未定义书签。
控制台帐号安全 ...................................... 错误!未定义书签。
口令管理............................................ 错误!未定义书签。
密码复杂度.......................................... 错误!未定义书签。
认证授权 ................................................ 错误!未定义书签。
控制台安全.......................................... 错误!未定义书签。
全局安全性与Java2安全 .............................. 错误!未定义书签。
第3章日志配置操作 ........................................... 错误!未定义书签。
日志配置 ................................................ 错误!未定义书签。
日志与记录.......................................... 错误!未定义书签。
第4章备份容错............................................... 错误!未定义书签。
备份容错 ................................................ 错误!未定义书签。
第5章设备其他配置操作 ....................................... 错误!未定义书签。
安全管理 ................................................ 错误!未定义书签。
控制台超时设置 ...................................... 错误!未定义书签。
示例程序删除........................................ 错误!未定义书签。
错误页面处理........................................ 错误!未定义书签。
文件访问限制........................................ 错误!未定义书签。
目录列出访问限制 .................................... 错误!未定义书签。
控制目录权限........................................ 错误!未定义书签。
补丁管理* ........................................... 错误!未定义书签。
第6章评审与修订............................................. 错误!未定义书签。
第1章概述
1.1目的
本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的WebSphere Web 服务器应当遵循的安全性设置标准,本文档旨在指导系统管理人员进行WebSphere Web服务器的安全配置。
1.2适用范围
本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。
本配置标准适用的范围包括:中国移动总部和各省公司信息化部门维护管理的WebSphere Web服务器系统。
1.3适用版本
版本的WebSphere Web服务器。
1.4实施
本标准的解释权和修改权属于中国移动集团管理信息系统部,在本标准的执行过程中若有任何疑问或建议,应及时反馈。
本标准发布之日起生效。
1.5例外条款
欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国移动通信有限公司管理信息系统部进行审批备案。
第2章帐号管理、认证授权2.1帐号
2.1.1应用程序角色
2.1.2控制台帐号安全
2.1.3口令管理
2.1.4密码复杂度
2.2认证授权
2.2.1控制台安全
2.2.2全局安全性与Java2安全
第3章日志配置操作3.1日志配置
3.1.1日志与记录
第4章备份容错4.1备份容错
第5章设备其他配置操作5.1安全管理
5.1.1控制台超时设置
5.1.2示例程序删除
5.1.3错误页面处理
5.1.4文件访问限制
5.1.5目录列出访问限制
5.1.6控制目录权限
5.1.7补丁管理*
第6章评审与修订
本标准由中国移动通信有限公司管理信息系统部定期进行审查,根据审视结果修订标准,并颁发执行。