Tomcat 7 中间件安全基线（试用版）信息安全资料.docxVIP

Tomcat7中间件安全基线

（试用版）

版本

版本控制信息

更新日期

更新人

审批人

V1.0

创建

2013年3月

备注：若此文档需要日后更新，需填写版本控制表格，否则删除版本控制表格。

目录

TOC\o1-3\h\z\u1. 概况 1

1.1. 目的 1

1.2. 适用范围 1

1.3. 适用版本 1

1.4. 使用方法 1

1.5. 编号规则 3

1.6. 参考标准 3

2. 安全配置要求 4

2.1. 帐户口令安全 4

2.1.1. 帐户共用 4

2.1.2. 帐户锁定 4

2.1.3. 口令复杂度 5

2.2. 权限最小化 5

2.3. 日志审计 6

2.4. 远程访问加密 7

2.5. 更改默认管理端口 8

2.6. 自定义错误页面 9

2.7. 目录浏览 11

2.8. 连接数设置 11

3. 评审与修订 13

（本页空白）

PAGE5

概况

目的

本基线制定了中国石化总部及下属各企业的Tomcat中间件应当遵循的安全配置原则，旨在为相关人员的日常运维或安全检查工作提供规范性指导。

适用范围

适用于中国石化总部及下属各企业使用的Tomcat中间件。

信息化管理部对各企业执行本基线的情况进行指导和督促，各企业的系统建