收藏
下载资源

中国移动Windows操作系统安全配置规范

上传人:灯火****19 文档编号:122008379 上传时间:2020-02-29 格式:DOC 页数:28 大小:372KB
返回 下载 相关 举报
中国移动Windows操作系统安全配置规范_第1页
第1页 / 共28页
中国移动Windows操作系统安全配置规范_第2页
第2页 / 共28页
中国移动Windows操作系统安全配置规范_第3页
第3页 / 共28页
中国移动Windows操作系统安全配置规范_第4页
第4页 / 共28页
中国移动Windows操作系统安全配置规范_第5页
第5页 / 共28页
点击查看更多>>
资源描述

《中国移动Windows操作系统安全配置规范》由会员分享,可在线阅读,更多相关《中国移动Windows操作系统安全配置规范(28页珍藏版)》请在金锄头文库上搜索。

1、 中国移动通信和 设备通用安全基线规范 中中 国国 移移 动动W I N D O W S 操操 作作 系系 统统 安安 全全 配配 置置 规规 范范 S S p p e e c c i i f f i i c c a a t t i i o o n n f f o o r r W W i i n n d d o o w w s s O O S S C C o o n n f f i i g g u u r r a a t t i i o o n n U U s s e e d d i i n n C C h h i i n n a a M M o o b b i i l l e e 版版 本本

2、 号号 0 0 网络与信息安全规范编号网络与信息安全规范编号 网络与信息安全规范网络与信息安全规范 第四层 技术规范第四层 技术规范 Windows 操作系统操作系统 第第 4504 号号 2007 12 18 发布2008 01 01 实施 中国移动通信集团公司发布中国移动通信集团公司发布 中国移动 windows 操作系统安全配置规范 目录 1概述概述 1 1 1适用范围 1 1 2内部适用性说明 1 1 3外部引用说明 2 1 4术语和定义 3 1 5符号和缩略语 3 2WINDOWS 设备安全配置要求设备安全配置要求 3 2 1账号管理 认证授权 3 2 1 1账号 4 2 1 2口令

3、 5 2 1 3授权 7 2 2日志配置操作 11 2 3IP 协议安全配置操作 17 2 4设备其他配置操作 20 2 4 1屏幕保护 20 2 4 2共享文件夹及访问权限 21 2 4 3补丁管理 22 2 4 4防病毒管理 23 2 4 5Windows服务 24 2 4 6启动项 25 中国移动 windows 操作系统安全配置规范 前言 本标准由中国移动通信有限公司网络部提出并归口 本标准由标准提出并归口部门负责解释 本标准起草单位 中国移动通信有限公司网络部 本标准解释单位 同提出单位 本标准主要起草人 中国移动通信集团浙江公司 朱国萃 13957181776 中国移动集团公司 陈

4、敏时 13911773802 中国移动 Windows 操作系统安全配置规范 中国移动通信集团公司 第 1 页 共 28 页 1 1 概述概述 1 1 适用范围适用范围 本规范所指的设备为 Windows 系统设备 本规范明确了运行 Windows 操 作系统的设备在安全配置方面的基本要求 在未特别说明的情况下 均适用于 所有运行的 Windows 操作系统 包括 Windows 2000 Windows XP Windows2003 以及各版本中的 Sever Professional 版本 1 2 内部适用性说明内部适用性说明 配置要求说明 编号采纳意见补充说明 安全要求安全要求 设备设备

5、 通用通用 配置配置 1 可选可选增强安全要求 设备 WINDOWS 配置 1 安全要求安全要求 设备设备 通用通用 配置配置 2 可选可选增强安全要求 设备 WINDOWS 配置 2 可选 安全要求安全要求 设备设备 通用通用 配置配置 3 可选可选不采纳Windows 无法在远程登陆时通过切换用 户提升权限 安全要求安全要求 设备设备 通用通用 配置配置 4 增强 安全要求 设备 WINDOWS 配置 4 安全要求安全要求 设备设备 通用通用 配置配置 5完全采纳 安全要求安全要求 设备设备 通用通用 配置配置 6 可选可选完全采纳 安全要求安全要求 设备设备 通用通用 配置配置 7 可选

6、可选完全采纳 安全要求安全要求 设备设备 通用通用 配置配置 9增强安全要求 设备 WINDOWS 配置 5 安全要求 设备 WINDOWS 配置 6 安全要求 设备 WINDOWS 配置 7 安全要求 设备 WINDOWS 配置 8 安全要求 设备 WINDOWS 配置 9 安全要求安全要求 设备设备 通用通用 配置配置 12完全采纳 安全要求安全要求 设备设备 通用通用 配置配置 13 可选可选增强安全要求 设备 WINDOWS 配置 11 安全要求安全要求 设备设备 通用通用 配置配置 24 可选可选增强安全要求 设备 WINDOWS 配置 10 中国移动 Windows 操作系统安全配

7、置规范 中国移动通信集团公司 第 2 页 共 28 页 2 安全要求 设备 WINDOWS 配置 12 安全要求 设备 WINDOWS 配置 13 安全要求 设备 WINDOWS 配置 14 安全要求 设备 WINDOWS 配置 15 安全要求 设备 WINDOWS 配置 16 安全要求 设备 WINDOWS 配置 17 安全要求 设备 WINDOWS 配置 18 安全要求 设备 WINDOWS 配置 19 安全要求安全要求 设备设备 通用通用 配置配置 14 可选可选不采纳Windows 日志储存在本地 安全要求安全要求 设备设备 通用通用 配置配置 16 可选可选增强安全要求 设备 WIN

8、DOWS 配置 20 可选 安全要求 设备 WINDOWS 配置 21 可选 安全要求安全要求 设备设备 通用通用 配置配置 17 可选可选不采纳Windosw 远程管理采用了自有协议 不 支持 SSH 安全要求安全要求 设备设备 通用通用 配置配置 19 可选可选不采纳WIN 系统不具备字符交互界面 安全要求安全要求 设备设备 通用通用 配置配置 20 可选可选增强安全要求 设备 WINDOWS 配置 22 安全要求安全要求 设备设备 通用通用 配置配置 27 可选可选不采纳Windows 不支持 CONSOLE 访问 1 3 外部引用说明外部引用说明 中国移动通用安全功能和配置规范 1 4

9、 术语和定义术语和定义 1 5 符号和缩略语符号和缩略语 缩写英文描述中文描述 中国移动 Windows 操作系统安全配置规范 中国移动通信集团公司 第 3 页 共 28 页 3 缩写英文描述中文描述 2 WINDOWS 设备安全配置设备安全配置要求要求 本规范从 Windows 系统设备的认证授权功能 安全日志功能以及 IP 网络 安全功能 和其他自身安全配置功能四个方面提出安全要求 2 1 账号管理 认证授权账号管理 认证授权 认证功能用于确认登录系统的用户真实身份 认证功能的具体实现方式包 括静态口令 动态口令 指纹等生物鉴别技术等 授权功能赋予系统账号的操 作权限 并限制用户进行超越其

10、账号权限的操作 2 1 1 账号账号 编号 编号 安全要求 设备 通用 配置 1 要求内容要求内容按照用户分配账号 根据系统的要求 设定不同的账户和账户组 管理员用户 数据库用户 审计用户 来宾用户等 操作指南操作指南1 参考配置操作 参考配置操作 进入 控制面板 管理工具 计算机管理 在 系统工具 本地 用户和组 根据系统的要求 设定不同的账户和账户组 管理员用户 数据 库用户 审计用户 来宾用户 检测方法检测方法1 判定条件判定条件 结合要求和实际业务情况判断符合要求 根据系统的要求 设定 不同的账户和账户组 管理员用户 数据库用户 审计用户 来 宾用户 中国移动 Windows 操作系统

11、安全配置规范 中国移动通信集团公司 第 4 页 共 28 页 4 2 检测操作 检测操作 进入 控制面板 管理工具 计算机管理 在 系统工具 本地 用户和组 查看根据系统的要求 设定不同的账户和账户组 管理员用户 数据库用户 审计用户 来宾用户 编号 编号 安全要求 设备 WINDOWS 配置 2 可选 要求内容要求内容删除或锁定与设备运行 维护等与工作无关的账号 操作指南操作指南1 参考配置操作 参考配置操作 进入 控制面板 管理工具 计算机管理 在 系统工具 本地 用户和组 删除或锁定与设备运行 维护等与工作无关的账号 检测方法检测方法1 判定条件 判定条件 结合要求和实际业务情况判断符合

12、要求 删除或锁定与设备运行 维护等与工作无关的账号 2 检测操作 检测操作 进入 控制面板 管理工具 计算机管理 在 系统工具 本地 用户和组 查看是否删除或锁定与设备运行 维护等与工作无关的账号 编号 编号 安全要求 设备 WINDOWS 配置 3 可选 要求内容要求内容对于管理员帐号 要求更改缺省帐户名称 禁用 guest 来宾 帐 号 操作指南操作指南1 参考配置操作 参考配置操作 进入 控制面板 管理工具 计算机管理 在 系统工具 本地 用户和组 Administrator 属性 更改名称 Guest 帐号 属性 已停用 检测方法检测方法1 判定条件 判定条件 中国移动 Windows

13、 操作系统安全配置规范 中国移动通信集团公司 第 5 页 共 28 页 5 缺省账户 Administrator 名称已更改 Guest 帐号已停用 2 检测操作 检测操作 进入 控制面板 管理工具 计算机管理 在 系统工具 本地 用户和组 缺省帐户 属性 更改名称 Guest 帐号 属性 已停用 2 1 2 口令口令 编号 编号 安全要求 设备 WINDOWS 配置 4 要求内容要求内容最短密码长度 6 个字符 启用本机组策略中密码必须符合复杂性 要求的策略 即密码至少包含以下四种类别的字符中的三种 英语大写字母 A B C Z 英语小写字母 a b c z 西方阿拉伯数字 0 1 2 9

14、非字母数字字符 如标点符号 等 操作指南操作指南1 参考配置操作 参考配置操作 进入 控制面板 管理工具 本地安全策略 在 帐户策略 密 码策略 密码必须符合复杂性要求 选择 已启动 检测方法检测方法1 判定条件 判定条件 密码必须符合复杂性要求 选择 已启动 2 检测操作检测操作 进入 控制面板 管理工具 本地安全策略 在 帐户策略 密 码策略 查看是否 密码必须符合复杂性要求 选择 已启动 编号 编号 安全要求 设备 WINDOWS 配置 35 中国移动 Windows 操作系统安全配置规范 中国移动通信集团公司 第 6 页 共 28 页 6 要求内容要求内容对于采用静态口令认证技术的设备

15、 账户口令的生存期不长于 90 天 操作指南操作指南1 参考配置操作 参考配置操作 进入 控制面板 管理工具 本地安全策略 在 帐户策略 密 码策略 密码最长存留期 设置为 90 天 检测方法检测方法1 判定条件 判定条件 密码最长存留期 设置为 90 天 2 检测操作 检测操作 进入 控制面板 管理工具 本地安全策略 在 帐户策略 密 码策略 查看是否 密码最长存留期 设置为 90 天 编号 编号 安全要求 设备 WINDOWS 配置 36 可选 要求内容要求内容对于采用静态口令认证技术的设备 应配置设备 使用户不能重 复使用最近 5 次 含 5 次 内已使用的口令 操作指南操作指南1 参考

16、配置操作 参考配置操作 进入 控制面板 管理工具 本地安全策略 在 帐户策略 密 码策略 强制密码历史 设置为 记住 5 个密码 检测方法检测方法1 判定条件 判定条件 强制密码历史 设置为 记住 5 个密码 2 检测操作 检测操作 进入 控制面板 管理工具 本地安全策略 在 帐户策略 密 码策略 查看是否 强制密码历史 设置为 记住 5 个密码 编号 编号 安全要求 设备 WINDOWS 配置 37 要求内容要求内容对于采用静态口令认证技术的设备 应配置当用户连续认证失败 中国移动 Windows 操作系统安全配置规范 中国移动通信集团公司 第 7 页 共 28 页 7 次数超过 6 次 不含 6 次 锁定该用户使用的账号 操作指南操作指南1 参考配置操作 参考配置操作 进入 控制面板 管理工具 本地安全策略 在 帐户策略 帐 户锁定策略 账户锁定阀值 设置为 6 次 检测方法检测方法1 判定条件 判定条件 账户锁定阀值 设置为小于或等于 6 次 2 检测操作 检测操作 进入 控制面板 管理工具 本地安全策略 在 帐户策略 帐 户锁定策略 查看是否 账户锁定阀值 设置为小于等于 6

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 规章制度

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号