1.操作系统安全基线技术要求
1.1.AIX系统安全基线
1.1.1.系统管理
通过配置操作系统运维管理安全策略，提高系统运维管理安全性，详见表1。

表1 AIX系统管理基线技术要求
1.1.
2.用户账号与口令
通过配置操作系统用户账号与口令安全策略，提高系统账号与口令安全性，详见表2。

表2 AIX系统用户账户与口令基线技术要求
1.1.3.日志与审计
通过对操作系统的日志进行安全控制与管理，提高日志的安全性，详见表3。

1.1.4.服务优化
通过优化操作系统资源，提高系统服务安全性，详见表4。

表4 AIX系统服务优化基线技术要求
1.1.5.访问控制
通过对操作系统安全权限参数进行调整，提高系统访问安全性，详见表5。

表5 AIX系统访问控制基线技术要求
1.2.Windows系统安全基线
1.2.1.用户账号与口令
通过配置操作系统用户账号与口令安全策略，提高系统账号与
口令安全性，详见表6。

表6 Windows系统用户账号与口令基线技术要求
1.2.2.日志与审计
通过对操作系统日志进行安全控制与管理，提高日志的安全性与有效性，详见表7。

表7 Windows系统日志与审计基线技术要求
1.2.3.服务优化
通过优化系统资源，提高系统服务安全性，详见表8。

表8 Windows系统服务优化基线技术要求
1.2.4.访问控制
通过对系统配置参数调整，提高系统安全性，详见表9。

表9 Windows系统访问控制基线技术要求
1.2.5.补丁管理
通过进行定期更新，降低常见的漏洞被利用，详见表10。

1.3.Linux系统安全基线
1.3.1.系统管理
通过配置系统安全管理工具，提高系统运维管理的安全性，详见表11。

表11 Linux系统管理基线技术要求
1.3.
2.用户账号与口令
通过配置Linux系统用户账号与口令安全策略，提高系统账号与口令安全性，详见表12。

表12 Linux系统用户账号与口令基线技术要求
1.3.3.日志与审计
通过对Linux系统的日志进行安全控制与管理，提高日志的安全性与有效性，详见表13。

表13 Linux系统日志与审计基线技术要求
1.3.4.服务优化
通过优化Linux系统资源，提高系统服务安全性，详见表14。

表14 Linux系统服务优化基线技术要求
1.3.5.访问控制
通过对Linux系统配置参数调整，提高系统安全性，详见表15。

表15 Linux系统访问控制基线技术要求
2.数据库安全基线技术要求
2.1.Oracle数据库系统安全基线
2.1.1.用户账号与口令
通过配置数据库系统用户账号与口令安全策略，提高数据库系统账号与口令安全性，详见表16。

表16 Oracle系统用户账号与口令基线技术要求
2.1.2. 日志与审计
通过对数据库系统的日志进行安全控制与管理，提高日志的安全性与有效性，详见表17。

表17 Oracle 系统日志与审计基线技术要求
2.1.
3. 访问控制
通过对数据库系统配置参数调整，提高数据库系统安全性，详见表18。

表18 Oracle 系统访问控制基线技术要求
3. 中间件安全基线技术要求
3.1.
Tong （TongEASY 、TongLINK 等）中间件安全基线 3.1.1. 用户账号与口令
通过配置中间件用户账号与口令安全策略，提高系统账号与口令安全，详见表19。

表19 Tong 用户账号与口令基线技术要求
3.1.2. 日志与审计
通过对中间件的日志进行安全控制与管理，保护日志的安全与有效性，详见表20。

表20 Tong日志与审计基线技术要求
3.1.3.访问控制
通过配置中间件系统资源，提高中间件系统服务安全，详见表21。

表21 Tong访问控制基线技术要求
3.1.
4.安全防护
通过对中间件配置参数调整，提高中间件系统安全，详见表22。

表22 Tong 安全防护基线技术要求
3.1.5. 补丁管理
通过对Tong 的补丁进行定期更新，达到管理基线，防止常见的漏洞被利用，详见表23。

表23 Tong 补丁管理基线技术要求
3.2. Apache 中间件安全基线
3.2.1. 用户账号与口令
通过配置中间件用户账号与口令安全策略，提高系统账号与口令安全性，详见表24。

3.2.2. 日志与审计
通过对中间件的日志进行安全控制与管理，提高日志的安全性与有效性，详见表25。

表25 Apache 日志与审计基线技术要求
3.2.3.服务优化
通过优化中间件系统资源，提高中间件系统服务安全性，详见表26。

表26 Apache服务优化基线技术要求
3.2.
4.安全防护
通过对中间件配置参数调整，提高中间件系统安全性，详见表27。

表27 Apache安全防护基线技术要求
3.3.WAS中间件安全基线
3.3.1.用户账号与口令
通过配置用户账号与口令安全策略，提高系统账号与口令安全性，详见表28。

3.3.2.日志与审计
通过对系统的日志进行安全控制与管理，提高日志的安全性与
有效性，详见表29。

表29 WAS日志与审计基线技术要求
3.3.3.服务优化
通过优化系统资源，提高系统服务安全性，详见表30。

表30 WAS服务优化基线技术要求
3.3.
4.安全防护
通过对系统配置参数调整，提高系统安全性，详见表31。

3.3.5.补丁管理
通过进行定期更新，达到管理基线，降低常见的的漏洞被利用，详见表32。

表32 WAS补丁管理基线技术要求
4.网络设备安全基线技术要求
4.1.Cisco路由器/交换机安全基线
4.1.1.系统管理
通过配置网络设备管理，提高系统运维管理安全性，详见表33。

表33 Cisco系统管理基线技术要求
4.1.2.用户账号与口令
通过配置网络设备用户账号与口令安全策略，提高系统账号与口令安全性，详见表34。

表34 Cisco用户账号与口令基线技术要求
4.1.3.日志与审计
通过对网络设备的日志进行安全控制与管理，提高日志的安全性与有效性，详见表35。

表35 Cisco日志与审计基线技术要求
4.1.4.服务优化
通过优化网络设备，提高系统服务安全性，详见表36。

表36 Cisco服务优化基线技术要求
4.1.
5.访问控制
通过对设备配置进行调整，提高设备或网络安全性，详见表37。

4.2.H3C路由器/交换机安全基线
4.2.1.系统管理
通过配置网络设备管理，预防远程访问服务攻击或非授权访问，提高网络设备远程管理安全性，详见表38。

4.2.2.用户账号与口令
通过配置用户账号与口令安全策略，提高系统账号与口令安全，详见表39。

表39 H3C用户账号与口令基线技术要求
4.2.3.日志与审计
通过对网络设备的日志进行安全控制与管理，提高日志的安全性与有效性，详见表40。

表40 H3C日志与审计基线技术要求
4.2.4.服务优化
通过优化网络设备资源，提高设备服务安全性，详见表41。

表41 H3C服务优化基线技术要求
4.2.
5.访问控制
通过对网络设备配置参数调整，提高设备安全性，详见表42。

表42 H3C访问控制基线技术要求
4.3.防火墙安全基线
4.3.1.系统管理
通过配置网络设备管理，提高安全设备运维管理安全性，详见表43。

表43 防火墙系统管理基线技术要求
4.3.2.用户账号与口令
通过配置网络设备用户账号与口令安全策略，提高设备账号与口令安全性，详见表44。

表44 防火墙用户账号与口令基线技术要求
4.3.3.日志与审计
通过对网络设备的日志进行安全控制与管理，提高日志的安全性与有效性，详见表45。

表45 防火墙日志与审计基线技术要求
4.3.4.安全防护
通过对网络设备配置参数调整，提高设备安全性，详见表46。

表46 防火墙安全防护基线技术要求。