主流设备技术基线.pdfVIP

1 规范性引用文件 下列文件对于本规范的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适 用于本规范。凡是不注日期的引用文件，其必威体育精装版版本 （包括所有的修改单）适用于本规范。 ——中华人民共和国计算机信息系统安全保护条例 ——中华人民共和国国家安全法 ——中华人民共和国保守国家秘密法 ——计算机信息系统国际联网必威体育官网网址管理规定 ——中华人民共和国计算机信息网络国际联网管理暂行规定 ——ISO27001 标准/ISO27002 指南 ——公通字[2007]43 号 信息安全等级保护管理办法 ——GB/T 21028-2007 信息安全技术 服务器安全技术要求 ——GB/T 20269-2006 信息安全技术 信息系统安全管理要求 ——GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求 ——GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南 2 术语和定义 安全基线：指针对IT 设 的安全特性，选择合适的安全控制措施，定义不同IT 设 的 最低安全配置要求，则该最低安全配置要求就称为安全基线。 管理信息大区：发电企业、电网企业、供电企业内部基于计算机和网络技术的业务系统， 原则上划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区(安全区I)和非 控制区(安全区Ⅱ)；管理信息大区内部在不影响生产控制大区安全的前提 ，可以根据各企 业不同安全要求划分安全区。根据应用系统实际情况，在满足总体安全要求的前提 ，可以 简化安全区的设置，但是应当避免通过广域网形成不同安全区的纵向交叉连接。 3 总则 3.1 指导思想 围绕公司打造经营型、服务型、一体化、现代化的国内领先、国际著名企业的战略总体 目标，为切实践行南网方略，保障信息化建设，提 信息安全防护能力，通过规范IT 主流 设 安全基线，建立公司管理信息大区IT 主流设 安全防护的最低标准，实现公司IT 主流 设 整体防护的技术措施标准化、规范化、指标化。 3.2 目标 管理信息大区内IT 主流设 安全配置所应达到的安全基线规范，主要包括针对AIX 系 统、Windows 系统、Linux 系统、HP UNIX 系统、Oracle 数据库系统、MS SQL 数据库系统,WEB Logic 中间件、Apache HTTP Server 中间件、Tomcat 中间件、IIS 中间件、Cisco 路由器/ 交换机、华为网络设备、Cisco 防火墙、Juniper 防火墙和Nokia 防火墙等的安全基线设置 规范。通过该规范的实施，提升管理信息大区内的信息安全防护能力。 4 安全基线技术要求 4.1 操作系统 4.1.1 AIX 系统安全基线技术要求 设备管理 应通过配置系统安全管理工具，预防远程访问服务攻击或非授权访问，提高主机系统远 程管理安全。 基线技术要求 基线标准点 （参数） 说明 OpenSSH 为远程管理 安全性工具，可保护管 管理远程工具 安装SSH 理过程中传输数据的安全 安装TCP Wrapper，配置 配置本机访问控制列表，提 对主机系统访 访问控制 /etc/hosts.allow,/etc/hos 问控制 ts.deny 用户账号与口令安全 应通过配置用户账号与口令安全策略，提高主机系统账户与口令安全。 基线技术要求 基线标准点 （参数） 说明 1) Daemon 2) Bin 3) Sys