《DB32∕T 2766.1-2015 重要信息系统安全防护技术规范 第1部分主机操作系》.pdfVIP

ICS 25.040 L70 备案号：46299-2015 DB32 江 苏 省 地 方 标 准 DB32/T 2766.1-2015 重要信息系统安全防护技术规范 第1 部 分：主机操作系统 Specification for security technology protection of important information systems-Part 1 ：Host operating system 2015 - 06 - 15 发布 2015 - 08 - 15 实施 江苏省质量技术监督局 发 布 DB32/T 2766.1-2015 目 次 前言 II 引言 III 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 安全技术防护 1 4.1 身份鉴别 1 4.2 自主访问控制 2 4.3 安全审计 2 4.4 系统保护 2 4.5 入侵防范 3 4.6 恶意代码防范 3 4.7 资源控制 4 附录A （资料性附录） 主机操作系统基本要求防护方法实施示例 5 I DB32/T 2766.1-2015 前 言 本规范依据GB/T 1.1-2009 《标准化工作导则 第1部分：标准的结构和编写》编写。 本标准附录A是资料性附录。 本规范由江苏省经济和信息化委员会提出并归口。 本规范起草单位：江苏省电子信息产品质量监督检验研究院（江苏省信息安全测评中心）。 本规范起草人：黄申、吴兰、蔡雨亭、程恺、赵兆、李永亮、李晓蓉、钱钰。 II DB32/T 2766.1-2015 引 言 DB32/T 1927-2011 《政府信息系统安全防护基本要求》中对主机操作系统的安全防护仅提出了基本 要求，对如何具体实施未做详细规定。 本规范是对DB32/T 1927-2011 《政府信息系统安全防护基本要求》的细化，用以指导信息系统主管 和运维单位对重要信息系统进行安全建设、安全整改和安全运维，提高对信息系统的实际建设、整改、 运维的操作能力。 本规范主要从信息系统主机的操作系统方面对安全防护技术规范做了全面的描述，包括了Windows 系列操作系统和Linux/Unix系列操作系统的安全防护技术规范。 III DB32/T 2766.1-2015 重要信息系统安全防护技术规范 第1 部分:主机操作系统 1 范围 本规范规定了重要信息系统主机操作系统层面的安全防护实施技术规范。 本规范适用于政府和企事业单