中国移动安全基线.pptVIP

基线安全 ——普莱方德安全技术培训系列课程 1. 移动基线安全规范解读 2 Windows安全基线规范 3 (UNIX) Solaris安全基线规范 4 网络设备安全基线规范 5 数据库安全基线规范 基线安全 中国移动安全基线规范 中国移动Windows系统安全基线配置规范 中国移动Solaris系统安全基线配置规范 中国移动HP-UX系统安全基线配置规范 中国移动AIX系统安全基线配置规范 中国移动思科路由器安全配置规范 中国移动JUNIPER路由器安全配置规范 中国移动Oracle数据库安全配置规范 。。。。。。 本系列规范可作为编制设备技术规范、设备入网测试规范，工程验收手册，局数据模板等文档的依据。 本标准由中国移动通信有限公司网络部提出并归口 1. 移动基线安全规范解读 2 Windows安全基线规范 3 (UNIX) Solaris安全基线规范 4 网络设备安全基线规范 5 数据库安全基线规范 基线安全 中国移动Windows系统安全配置要求 账号管理、认证授权 账号、口令、授权 日志配置操作 IP协议安全配置操作 设备其他安全配置操作 屏幕保护、共享文件夹及访问权限、补丁管理、防病毒管理、windows服务、启动项 基线安全 中国移动windows系统安全基线规范 分类项 Windows系统安全基线规范 分类项 Windows系统安全基线规范 1 不同用户分配不同账户 15 防火墙/ TCP 筛选 （可选） 2 删除锁定无关账户 （可选） 16 SYN防护 （可选） 3 administrator账户改名，guest账户禁用 17 屏幕保护 4 密码复杂度 18 不活动断连时间15分钟 5 密码过期时间 19 关闭默认共享 （可选） 6 密码历史 （可选） 20 共享文件夹权限 7 登录失败次数 21 Service Pack补丁集检查 8 远端强制关机指派给administrators组 22 hotfix补丁检查 （可选） 9 关闭系统仅指派给Administrators组 23 防病毒检查 10 取得文件或其它对象的所有权仅指派给Administrators组 24 DEP功能 （可选） 11 授权用户允许本地登陆此计算机 25 关闭无用服务 12 授权帐号从网络访问 26 修改SNMP默认口令 （可选） 13 审核策略 27 IIS补丁检查 （可选） 14 日志大小设置 （可选） 28 启动项检查 29 关闭自动播放 1. 移动基线安全规范解读 2 Windows安全基线规范 3 (UNIX) Solaris安全基线规范 4 网络设备安全基线规范 5 数据库安全基线规范 基线安全 中国移动Solaris系统安全配置要求 账号管理、认证授权 账号、口令、授权 日志配置要求 IP协议安全配置要求 IP协议安全、路由协议安全 设备其他安全配置要求 屏幕保护、文件系统及访问权限、物理端口及EEPROM口令设置、补丁管理、服务、内核调整、启动项 基线安全 中国移动solaris系统基线安全规范 分类项 solaris系统安全基线规范 1 根据不同用户分配不同账户 17 记录su日志 （可选） 2 删除或锁定无关账号 18 记录cron日志 （可选） 3 限制root远程登录 19 禁用telnet 服务，使用ssh服务 （可选） 4 禁止系统账户交互式登录 （可选） 20 查看服务端口对应列表 （可选） 5 不同用户分配不同组 （可选） 21 主机访问控制 （可选） 6 用户口令复杂度策略 22 禁止ICMP重定向，采用静态路由 （可选） 7 口令生存周期 23 禁止ip转发 （可选） 8 限制口令重复次数 （可选） 24 设置登录超时 （可选） 9 口令锁定策略 （可选） 25 设置屏幕锁定 （可选） 10 passwd shadow