系统软硬件维护手册1.操作系统安全基线要求
1.1.Windows
1.1.1.密码长度
1.1.
2.密码过期时间
1.1.3.密码复杂度
1.1.4.密码加密
1.1.5.密码历史
1.1.6.登录超时
1.1.7.禁用GUEST
1.1.8.账户锁定
1.1.9.登录信息清除
1.1.10.服务最小化
1.1.11.补丁更新
1.1.1
2.其他安全策略
1.1.13.病毒防护
1.1.14.日志审计
1.1.15.账户安全
1.1.16.SNMP服务管理
1.2.Linux
1.2.1.密码长度
1.2.2.密码过期时间
1.2.3.密码复杂度
1.2.4.密码重复次数
1.2.5.多余用户删除
1.2.6.登录超时
1.2.7.目录访问
1.2.8.文件权限
1.2.9.UMASK值
1.2.10.FTP限制
1.2.11.远程管理
1.2.12.IP转发
1.2.13.日志文件权限限制
1.2.14.配置SNMP
1.2.15.高危补丁更新
2.Web中间件安全基线要求2.1.Apache
2.1.1.补丁更新
2.1.2.TRACE禁止
2.1.
3.禁止目录浏览
2.1.4.关闭版本信息
2.1.5.交互方式
2.1.6.最小化设置
2.1.7.多余文件
2.1.8.用户权限
2.1.9.日志审计
2.1.10.错误页面
2.1.11.禁止访问
2.2.IIS
2.2.1.安装文件
2.2.2.程序映射
2.2.
3.日志保存
2.2.4.文件权限
2.2.5.组件最小化
2.2.6.站点权限
2.2.7.服务与组件
2.2.8.WEB防护
2.2.9.错误页面
2.3.TOMCAT 2.3.1.补丁更新
2.3.2.启动账户
2.3.3.关闭版本信息
2.3.4.安装文件
2.3.5.禁止目录浏览
2.3.6.错误页面
2.3.7.Tomcat自带web管理后台
3.数据库系统安全基线要求3.1.Oracle数据库
3.1.1.系统认证
1.1.1.登录失败
3.1.2.默认密码
3.1.3.密码复杂度
3.1.
4.监听加密
3.1.5.角色检查
3.1.6.归档日志
3.1.7.备份
3.1.8.有效性
3.2.MSSQL数据库3.2.1.用户管理
3.2.2.密码策略
3.2.3.口令管理
3.2.
4.数据传输
3.2.5.存储过程
3.2.6.日志审计
4.网络设备基线要求4.1.CISCO交换机
4.1.1.登录方式
1.1.
2.密码复杂度
4.1.2.密码加密
4.1.3.密码过期时间
4.1.4.特权模式
4.1.
5.远程登录
4.1.6.登录限制
1.1.3.登录超时
4.1.7.SNMP协议
4.1.8.MPLS协议（可选）
4.1.9.审计功能
4.1.10.登录审计
4.1.11.操作审计
4.1.12.BANNER设置
4.1.13.端口最小化
4.1.14.服务最小化
4.2.防火墙
4.2.1.开启NAT日志记录
4.2.2.密码复杂度
4.2.3.密码过期时间
4.2.4.登录限制
4.2.
5.登录超时
4.2.6.配置操作日志记录
4.2.7.配置告警功能
4.2.8.服务最小化
4.2.9.软件版本更新
4.2.10.Snmp配置
4.3.华为交换机
4.3.1.密码长度
4.3.2.密码过期时间
4.3.3.密码复杂度
4.3.4.密码加密
4.3.
5.密码登录空闲时间
4.3.6.远程管理服务
4.3.7.认证方式
4.3.8.管理IP地址控制
4.3.9.Console端口管理
1.1.4.Telnet服务
4.3.10.Snmp配置
4.3.11.转存日志
4.3.12.日志保存
4.3.13.FTP服务
4.3.14.http服务
4.3.1
5.NTP服务使用
4.3.16.接入层网络设备端口控制
4.3.17.MAC绑定
4.3.18.网络端口
4.3.19.路由安全。