系统安全配置操作指引
一、操作系统安全配置
1.1密码策略
1.2账户锁定策略
1.3审核策略
1.4默认共享策略
1.5屏保、自动播放
1.6系统补丁
1.7开启防火墙
1.8杀毒软件
二、应用安全防护
2.1应用能够对单个账户的多重并发会话进行限制。

2.2应对通信过程中的敏感信息字段（如账号密码等安全敏感信息）进行
加密。

2.3由授权主体配置访问控制策略，严格限制默认账户（如admin，sa，
everyone等带有admin字符串的默认账户）的访问权限；
2.4应提供登录失败处理功能，可采取结束会话、限制非法登录次数和自
动退出等措施；
2.5应提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统
中不存在重复用户身份标识，身份鉴别信息不易被冒用；
2.6对应用部署及配置文件定期进行备份，发生突发事件能及时恢复应用。

2.7重要业务系统，建议每天进行一次全备；非关键业务系统，建议每周
进行一次全备，每天进行一次差异备份。