1.操作系统安全基线技术要求
1.1. AIX系统安全基线
1.1.1.系统管理
通过配置操作系统运维管理安全策略,提高系统运维管理安全性,详见表1。
表1 AIX系统管理基线技术要求
1.1.
2.用户账号与口令
通过配置操作系统用户账号与口令安全策略,口
提高系统账号与令安全性,详见表2。
表2 AIX系统用户账户与口令基线技术要求
1.1.3.日志与审计
通过对操作系统的日志进行安全控制与管理,提高日志的安全性,详见表3。
表3 AIX系统日志与审计基线技术要求
1.14服务优化
4。
通过优化操作系统资源,提高系统服务安全性,详见表
表4 AIX系统服务优化基线技术要求
1.1.5.访问控制
通过对操作系统安全权限参数进行调整,提高系统访问安全
性,详见表5。
表5 AIX系统访问控制基线技术要求
1.2. Windows系统安全基线1.2.1.用户账号与口令
通过配置操作系统用户账号与口令安全策略,提高系统账号与口令安全性,详见表6。
表6 Windows系统用户账号与口令基线技术要求
1.2.2.日志与审计
通过对操作系统日志进行安全控制与管理, 提高日志的安全性 与有效性,详见表 7。
表7 Windows 系统日志与审计基线技术要求
123.服务优化
通过优化系统资源,提高系统服务安全性,详见表
表8 Windows 系统服务优化基线技术要求
8。
1.24访问控制
9。
通过对系统配置参数调整,提高系统安全性,详见表
表9 Windows系统访问控制基线技术要求
通过进行定期更新,降低常见的漏洞被利用,详见表
10。
表10 Windows系统补丁管理基线技术要求
13 Linux系统安全基线
1.3.1.系统管理
通过配置系统安全管理工具,提高系统运维管理的安全性,
见表11。
表11 Linux系统管理基线技术要求
132.用户账号与口令
通过配置Linux系统用户账号与口令安全策略,提高系统账号与口令安全性,详见表12。
表12 Linux系统用户账号与口令基线技术要求
1.3.3.日志与审计
通过对Linux 系统的日志进行安全控制与管理,提高日志的安 全性与有效性,详见表
表13 Linux 系统日志与审计基线技术要求
1.3.4.服务优化
通过优化Linux 系统资源,提高系统服务安全性,详见表
表14 Linux 系统服务优化基线技术要求
1.3.5.访问控制
通过对Linux 系统配置参数调整,提高系统安全性,详见表15。
13。
14。
表15 Linux 系统访问控制基线技术要求
2. 数据库安全基线技术要求
2.1. Oracle 数据库系统安全基线 2.1.1.用户账号与口令 通过配置数据库系统用户账号与口令安全策略, 提高数据库系
统账号与口令安全性,详见表
表16 Oracle 系统用户账号与口令基线技术要求
2.1.2.日志与审计
通过对数据库系统的日志进行安全控制与管理, 提高日志的安
全性与有效性,详见表
表17 Oracle 系统日志与审计基线技术要求
16。
17。
2.1.
3.访问控制
通过对数据库系统配置参数调整, 提高数据库系统安全性, 见表18。
表18 Oracle 系统访问控制基线技术要求
3. 中间件安全基线技术要求
3.1. T ong
(TongEASY TongLINK 等)中间件安全基线 3.1.1. 用户账号与口令
通过配置中间件用户账号与口令安全策略, 提高系统账号与
口令安全,详见表19。
表19 Tong 用户账号与口令基线技术要求
3.1.2.日志与审计
通过对中间件的日志进行安全控制与管理, 保护日志的安全与 有效性,详见表20。
表20 Tong 日志与审计基线技术要求
3.1.3.访问控制
通过配置中间件系统资源, 提高中间件系统服务安全,
表21 Tong 访问控制基线技术要求
3.14安全防护
通过对中间件配置参数调整,提高中间件系统安全,详见表
表22 Tong 安全防护基线技术要求
3.1.5.补丁管理
通过对Tong 的补丁进行定期更新,达到管理基线,防止常见 的漏洞被利用,详见表 23 o
表23 Tong 补丁管理基线技术要求
21。
详见表
22 O
3.2. Apache 中间件安全基线 3.2.1.用户账号与口令
通过配置中间件用户账号与口令安全策略, 提高系统账号与口
令安全性,详见表 24。
表24 Apache 用户账号与口令基线技术要求
3.2.2.日志与审计
通过对中间件的日志进行安全控制与管理, 提高日志的安全性
与有效性,详见表25。
表25 Apache 日志与审计基线技术要求
3.2.3.服务优化
通过优化中间件系统资源, 提高中间件系统服务安全性, 表26。
表26 Apache 服务优化基线技术要求
3.24安全防护
通过对中间件配置参数调整, 提高中间件系统安全性,
详见
详见表
表27 Apache 安全防护基线技术要求
33 WAS 中间件安全基线 3.3.1.用户账号与口令
通过配置用户账号与口令安全策略, 提高系统账号与口令安全 性,详见表28。
表28 WAS 用户账号与口令基线技术要求
3.3.2.日志与审计
通过对系统的日志进行安全控制与管理, 提高日志的安全性与 有效性,详见表29。
表29 WAS 日志与审计基线技术要求
3.3.3.服务优化
通过优化系统资源,提高系统服务安全性,详见表
表30 WAS 服务优化基线技术要求
27。
30。
3.3.
4.安全防护
通过对系统配置参数调整,提高系统安全性,详见表
表31 WAS 安全防护基线技术要求
3.3.5.补丁管理
通过进行定期更新,达到管理基线,降低常见的的漏洞被利用, 详见表32。
表32 WAS 补丁管理基线技术要求
4. 网络设备安全基线技术要求 4.1. Cisco 路由器/交换机安全基线 4.1.1.系统管理
通过配置网络设备管理,提高系统运维管理安全性,详见表 33 O
表33 Cisco 系统管理基线技术要求
31。
4.1.2.用户账号与口令
通过配置网络设备用户账号与口令安全策略, 提高系统账号与
口令安全性,详见表 34 O
表34 Cisco 用户账号与口令基线技术要求
4.1.3.日志与审计
通过对网络设备的日志进行安全控制与管理, 提高日志的安全
性与有效性,详见表 表35 Cisco 日志与审计基线技术要求
4.14服务优化
通过优化网络设备,提高系统服务安全性,详见表
表36 Cisco 服务优化基线技术要求
35。
36。
4.1.
5.访问控制
通过对设备配置进行调整,提高设备或网络安全性,详见表
表37 Cisco 访问控制基线技术要求
42 H3C 路由器/交换机安全基线 4.2.1.系统管理
通过配置网络设备管理,预防远程访问服务攻击或非授权访 问,提高网络设备远程管理安全性,详见表
表38 H3C 系统管理基线技术要求
37。
38。
4.2.2.用户账号与口令
通过配置用户账号与口令安全策略,提高系统账号与口令安 全,详见表39。
表39 H3C 用户账号与口令基线技术要求
4.2.3.日志与审计
通过对网络设备的日志进行安全控制与管理, 提高日志的安全
性与有效性,详见表 40。
表40 H3C 日志与审计基线技术要求
4.2.4.服务优化
通过优化网络设备资源,提高设备服务安全性,详见表
表41 H3C 服务优化基线技术要求
41。
4.2.
5.访问控制
通过对网络设备配置参数调整,提高设备安全性,详见表
表42 H3C访问控制基线技术要求
43防火墙安全基线
4.3.1.系统管理
通过配置网络设备管理,提高安全设备运维管理安全性,
详见表43。
表43防火墙系统管理基线技术要求
4.3.2.用户账号与口令
通过配置网络设备用户账号与口令安全策略,提高设备账号与
口令安全性,详见表44 O
42。
表44防火墙用户账号与口令基线技术要求
4.3.3.日志与审计
通过对网络设备的日志进行安全控制与管理, 提高日志的安全
性与有效性,详见表 45。
表45防火墙日志与审计基线技术要求
4.34安全防护
通过对网络设备配置参数调整,提高设备安全性,详见表
表46防火墙安全防护基线技术要求
46。