《移动HP-UNIX安全配置基线》由会员分享,可在线阅读,更多相关《移动HP-UNIX安全配置基线(13页珍藏版)》请在金锄头文库上搜索。
1、 HP-UNIX 安全配置基线第 1 页 共 13 页HP-UNIX 系统安全配置基线中国移动通信有限公司 管理信息系统部2009 年 3 月 HP-UNIX 安全配置基线第 2 页 共 13 页版本 版本控制信息 更新日期 更新人 审批人V1.0 创建 2009 年 1 月备注:1. 若此文档需要日后更新, 请创建人填写版本控制表格,否则删除版本控制表格。 HP-UNIX 安全配置基线第 3 页 共 13 页目 录第 1 章 概述 .11.1 目的 .11.2 适用范围 .11.3 适用版本 .11.4 实施 .11.5 例外条款 .1第 2 章 账户管理、认证授权 .22.1 账号 .22
2、.1.1 默认账号 .22.1.2 远程登录限制 .22.1.3 账号清理 .32.2 口令 .32.2.1 口令强度要求 .32.2.2 口令生存周期要求 .32.2.3 口令历史安全要求 .42.2.4 登录失败安全要求 .42.2.5 默认访问权限安全要求 .52.2.6 FTP 访问安全要求 .5第 3 章 审计功能配置 .63.1 审计日志 .63.1.1 审计日志功能 .6第 4 章 IP 协议安全配置要求 .74.1 IP 协议 .74.1.1 远程维护协议安全 .7第 5 章 设备其他安全配置要求 .85.1 访问控制 .85.1.1 应用层访问控制 .85.1.2 引导身份验
3、证 .85.2 服务 .95.2.1 服务安全要求 .9第 6 章 评审与修订 .10 HP-UNIX 安全配置基线第 1 页 共 13 页第 1 章 概述1.1 目的本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的 HP-Unix 操作系统的主机应当遵循的操作系统安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行 HP-UNIX 操作系统的安全合规性检查和配置。1.2 适用范围本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。本配置标准适用的范围包括:中国移动总部和各省公司信息化部门维护管理的 HP-UNIX 服务器系统。1.3 适用版本HP-UNIX 系列服务器;1.4 实施本
