电网IT主流设备安全基线技术规范_图文 .pdf

1范围

本规范适用于中国XXx电网有限责任公司及所属单位治理

信息大区所有信息系统相关主流支撑平台设备。

2规范性引用文件

下列文件关于本规范的应用是必不可少的。凡是注日期的引

用文件，仅注日期的版本适用于本规范。凡是不注日期的引用文

件，其必威体育精装版版本（包括所有的修改单）适用于本规范。

——中华人民共和国计算机信息系统安全爱护条例

——中华人民共和国国家安全法

——中华人民共和国保守国家秘密法

——计算机信息系统国际联网必威体育官网网址治理规定

——中华人民共和国计算机信息网络国际联网治理暂行规

定

——ISO27001标准/ISO27002指南

——公通字[2007]43号信息安全等级爱护治理方法

1/1

——GB/T21028-2007信息安全技术服务器安全技

术要求

——GB/T20269-2006信息安全技术信息系统安全治理

要求

——GB/T22239-2008信息安全技术信息系统安全

等级爱护差不多要求

——GB/T22240-2008信息安全技术信息系统安全

等级爱护定级指南

3术语和定义

安全基线：指针对IT设备的安全特性，选择合适的安全操纵

措施，定义不同IT设备的最低安全配置要求，则该最低安全配

置要求就称为安全基线。

治理信息大区：发电企业、电网企业、供电企业内部基于计

算机和网络技术的业务系统，原则上划分为生产操纵大区和治理

信息大区。生产操纵大区能够分为操纵区(安全区I)和非操纵区

(安全区Ⅱ)；治理信息大区内部在不阻碍生产操纵大区安全的前

提下，能够依照各企业不同安全要求划分安全区。依照顾用系统

1/1

实际情况，在满足总体安全要求的前提下，能够简化安全区的设

置，然而应当幸免通过广域网形成不同安全区的纵向交叉连接。

4总则

4.1指导思想

围绕公司打造经营型、服务型、一体化、现代化的国内领先、

国际闻名企业的战略总体目标，为切实践行南网方略，保障信息

化建设，提高信息安全防护能力，通过规范IT主流设备安全基

线，建立公司治理信息大区IT主流设备安全防护的最低标准，

实现公司IT主流设备整体防护的技术措施标准化、规范化、指

标化。

4.2目标

治理信息大区内IT主流设备安全配置所应达到的安全基线

规范，要紧包括针对AIX系统、Windows系统、Linux系统、HPUNIX

系统、Oracle数据库系统、MSSQL数据库系统,WEBLogic中间

件、ApacheHTTPServer中间件、Tomcat中间件、IIS中间件、

Cisco路由器/交换机、华为网络设备、Cisco防火墙、Juniper

防火墙和Nokia防火墙等的安全基线设置规范。通过该规范的实

1/1

施，提升治理信息大区内的信息安全防护能力。

5安全基线技术要求

5.1操作系统

5.1.1AIX系统安全基线技术要求

设备治理

应通过配置系统安全治理工具，预防远程访问服务攻击或非

授权访问，提高主机系统远程治理安全。

基线技术要求基线标准点（参数）讲明

OpenSSH为远程治理高安全性工具，可爱护治

治理远程工具安装SSH

理过程中传输数据的安全

安装TCPWrapper，配置

配置本机访问操纵列表，提高对主机系统访

访问操纵/etc/hosts.allow,/etc/hos