操作系统安全管理规范

《操作系统安全管理规范》由会员分享，可在线阅读，更多相关《操作系统安全管理规范（3页珍藏版）》请在金锄头文库上搜索。

1、 操作系统安全管理规范 操作系统安全管理规范 1、目的 根据国家分级保护要求，制定信息系统中操作系统安全管理办法，对信息系统内重要服务器和安全保密设备的操作系统采取安全加强措施。通过安全性检测和安全策略配置保障系统中不存在弱口令、开放多余服务与端口、存在高风险漏洞等安全隐患；规范系统补丁升级操作，避免系统升级过程中泄密。 2、适用范围 所属单位信息系统中的操作系统安全管理，包括服务器安全管理、安全策略设置等，其中操作系统包括WINDOWS/LINUX等操作系统。 3、引用文件 GB17859-11019计算机信息系统安全保护等级划分准则 GB/T 20273-2006 信息安全技术操作系统安全

2、技术要求 4、概述 本管理办法主要针对操作系统安全：包括安全策略设置，如打补丁、关闭端口等。其中含服务器设备标识规定；配置更改操作流程、配置更改登记表；系统日志查看、分析、保存规程；服务器用户名鉴别方式/重鉴别次数/鉴别失败处理/口令管理规定；服务操作系统自带安全措施使用、设置规定；服务操作系统、应用软件漏洞检测修补规定等。 5、服务器标识管理 5.1 目的 用于对信息系统中的服务器设备进行标识，以便于方便地识别和管理。识别可分为设备标签和设备计算机名标识两类。 5.2 标识规则 5.2.1 服务器设备标签 服务器设备标签一般为纸质不干胶标签，贴于服务器设备右上角，常用于设备固定资产管理。 操

3、作系统安全管理规范 1、目的 根据国家分级保护要求，制定信息系统中操作系统安全管理办法，对信息系统内重要服务器和安全保密设备的操作系统采取安全加强措施。通过安全性检测和安全策略配置保障系统中不存在弱口令、开放多余服务与端口、存在高风险漏洞等安全隐患；规范系统补丁升级操作，避免系统升级过程中泄密。 2、适用范围 所属单位信息系统中的操作系统安全管理，包括服务器安全管理、安全策略设置等，其中操作系统包括WINDOWS/LINUX等操作系统。 3、引用文件 GB17859-11019计算机信息系统安全保护等级划分准则 GB/T 20273-2006 信息安全技术操作系统安全技术要求 4、概述 本管理办法主要针对操作系统安全：包括安全策略设置，如打补丁、关闭端口等。其中含服务器设备标识规定；配置更改操作流程、配置更改登记表；系统日志查看、分析、保存规程；服务器用户名鉴别方式/重鉴别次数/鉴别失败处理/口令管理规定；服务操作系统自带安全措施使用、设置规定；服务操作系统、应用软件漏洞检测修补规定等。 5、服务器标识管理 5.1 目的 用于对信息系统中的服务器设备进行标识，以便于方便地识别和管理。识别可分为设备标签和设备计算机名标识两类。 5.2 标识规则 5.2.1 服务器设备标签 服务器设备标签一般为纸质不干胶标签，贴于服务器设备右上角，常用于设备固定资产管理。