YD_T 2701-2014电信网和互联网安全防护基线配置要求及检测要求 操作系统.pdf

ICS 040.40M 32YO中华人民共和国通信行业标准YD/T2701-2014电信网和互联网安全防护基线配置要求及检测要求操作系统Baseline requirements ofsecurityconfigurationfortelecom network and internetoperationsystem2014-10-14发布2014-10-14实施中华人民共和国工业和信息化部发布 YD/T号：OS-Windows-授权-02要求内容：在本增安全设置中取得文件或其他对象的所有权仅指派给Administrators操作指南：进入控制面板一→管理工具→本地安全策略”，在“本地策路一用户权利指派；“取得文件或其他对象的所有权设置为只指派给Administrators组检测方法：进入控制面板→管理工具→本地安全策略”，在“本地策略→用户权利指派；查看是否取得文件或其他对象的所有权设置为“只指派给Administrators组判定条件：编号：OS-Windows-授权-03要求内容：在本地安全设置中只允许授权的账号进行本地、远程访间登录此计算机操作指南：进入控制面板一→管理工具→本地安全策略”，在“本地策路→用户权利指派：“从本地登录此计算机设置为指定授权用户“从网络访问此计算机设置为指定投权用户检测方法：进入“控制面板→管理工具→本地安全策略”，在“本地策路一→用户权利指派”；查看是否从本地登录此计算机设置为指定授权用户查看是否从网络访间此计算机设置为指定授权用户判定条件：“从本地登录此计算机设置为指定授权用户“从网络访问此计算机设置为指定投权用户 YD/T 270120144.2.3令编号：OS-Windows-口令-01要求内容：密码长度最少8位，密码复杂度至少包含以下四种类别的字符中的三种；英语大写字母A,B,C,...Z英语小写字母a,b,c,..z阿拉伯数字0,1,2,..9非字母数字字符，如标点符号，①，，S,%,，*等操作指南：进入控制面板一→管理工具一→本地安全策略”，在账户策略一→密码策略”；“密码必须符合复杂性要求”选择已启动”检测方法：进入控制面板→管理工具→本地安全策略”，在账户策略→密码策路”；查署是否密码必须符合复杂性要求”选择已启动”判定条件：“密码必须符合复杂性要求选择已启动”编号：OS-Windows-口令-02要求内容：对于采用静态口令认证技术的设备，账户口令的生存期一般不超过90天，最长不超过180天操作指南：进入控制面板→管理工具一本地安全策略，在账户策略-→密码策略；“密码最长存留期设置为90天”检测方法：进入控制面板→管理工具→本地安全策略，在账户策略→密码策略；查看是否密码最长存留期设置为90天判定条件：密码最长存留期设置为90天” YD/T号：OS-Windows-口令-03要求内容：对于采用静态口令认证技术的设备，应配置设备，使用户不能重复使用最近5次（含5次）内已使用的口令操作指南：进入“控制面板→管理工具→本地安全策路，在“账户策路→密码策略”“强制密码历史设置为记住5个密码检测方法：进入控制而板→管理工具-→本地安全策略”，在账户策略→密码策略；查看是否“强制密码历史设置为记住5个密码判定条件：“强制密码历史设置为记住5个密码”编号：OS-Windows-口令-04要求内容：对于采用静态口令认证技术的设备，应配置当用户连续认证失败次数超过6次（不含6次）锁定该用户使用的账号操作指南：进入“控制面板→管理工具-→本地安全策路，在账户策略→账户锁定策路；“账户锁定阅值设置为6次，设置解锁阀值为30分钟检测方法：进入“控制面板→管理工具→本地安全策略，在账户策路一→账户镇定策略”；查看是否账户锁定阀值”设置为小于等于6次判定条件：“账户锁定阀值设置为小于或等于6次补充说明：设置不当可能导致账号大面积锁定，在域环境中应小心设置，Administrator账号本身不会被锁定 YD/T 270120144.2.4安全补丁编号：OS-Windows-安全补丁-01要求内容；在保证业务可用性的前提下，经过分析测试后，可以选择更新使用最新版本的补丁：操作指南：例如截止到2010年最新版本：WindowsXP的ServicePack为SP3。Windows2000的Service Pack为SP4,Windows 2003的Service Pack为SP2检测方法：进入“控制面板→添加或则除程序→显示更新打钩，查看是否XP系统已安装SP3，Win2000系统已安装SP4，Win2003系统已安装SP24.2.5防护软件编号：OS-Wiriows-防护款件-01要求内容：启用自带防火墙或安装第三方威胁防护软件。根据业务需要限定允许访问网