1.操作系统安全基线技术要求
1.1.AIX系统安全基线
1.1.1.系统管理
通过配置操作系统运维管理安全策略,提高系统运维管理安全性,详见表1。
表1 AIX系统管理基线技术要求
1.1.
2.用户账号与口令
通过配置操作系统用户账号与口令安全策略,提高系统账号与口令安全性,详见表2。
1.1.3.日志与审计
通过对操作系统的日志进行安全控制与管理,提高日志的安全性,详见表3。
1.1.4.服务优化
通过优化操作系统资源,提高系统服务安全性,详见表4。
1.1.5.访问控制
通过对操作系统安全权限参数进行调整,提高系统访问安全性,详见表5。
1.2.Windows系统安全基线
1.2.1.用户账号与口令
通过配置操作系统用户账号与口令安全策略,提高系统账号与口令安全性,详见表6。
1.2.2.日志与审计
通过对操作系统日志进行安全控制与管理,提高日志的安全性与有效性,详见表7。
1.2.3.服务优化
通过优化系统资源,提高系统服务安全性,详见表8。
1.2.4.访问控制
通过对系统配置参数调整,提高系统安全性,详见表9。
1.2.5.补丁管理
通过进行定期更新,降低常见的漏洞被利用,详见表10。
1.3.Linux系统安全基线
1.3.1.系统管理
通过配置系统安全管理工具,提高系统运维管理的安全性,详见表11。
1.3.
2.用户账号与口令
通过配置Linux系统用户账号与口令安全策略,提高系统账号与口令安全性,详见表12。
1.3.3.
日志与审计
通过对Linux 系统的日志进行安全控制与管理,提高日志的安全性与有效性,详见表13。
1.3.4. 服务优化
通过优化Linux 系统资源,提高系统服务安全性,详见表14。
1.3.5.访问控制
通过对Linux系统配置参数调整,提高系统安全性,详见表15。
2.数据库安全基线技术要求
2.1.Oracle数据库系统安全基线
2.1.1.用户账号与口令
通过配置数据库系统用户账号与口令安全策略,提高数据库系统账号与口令安全性,详见表16。
2.1.2.日志与审计
通过对数据库系统的日志进行安全控制与管理,提高日志的安全性与有效性,详见表17。
2.1.
3.
访问控制
通过对数据库系统配置参数调整,提高数据库系统安全性,详见表18。
3.
中间件安全基线技术要求
3.1. Tong (TongEASY 、TongLINK 等)中间件安全基线 3.1.1.
用户账号与口令
通过配置中间件用户账号与口令安全策略,提高系统账号与口令安全,详见表19。
3.1.2. 日志与审计
通过对中间件的日志进行安全控制与管理,保护日志的安全与有效性,详见表20。
3.1.3.访问控制
通过配置中间件系统资源,提高中间件系统服务安全,详见表21。
3.1.
4.安全防护
通过对中间件配置参数调整,提高中间件系统安全,详见表22。
3.1.5.补丁管理
通过对Tong的补丁进行定期更新,达到管理基线,防止常见的漏洞被利用,详见表23。
3.2.Apache中间件安全基线
3.2.1.用户账号与口令
通过配置中间件用户账号与口令安全策略,提高系统账号与口令安全性,详见表24。
3.2.2.日志与审计
通过对中间件的日志进行安全控制与管理,提高日志的安全性与有效性,详见表25。
3.2.3.服务优化
通过优化中间件系统资源,提高中间件系统服务安全性,详见表26。
3.2.
4.安全防护
通过对中间件配置参数调整,提高中间件系统安全性,详见表27。
3.3.WAS中间件安全基线
3.3.1.用户账号与口令
通过配置用户账号与口令安全策略,提高系统账号与口令安全性,详见表28。
3.3.2.日志与审计
通过对系统的日志进行安全控制与管理,提高日志的安全性与有效性,详见表29。
3.3.3.服务优化
通过优化系统资源,提高系统服务安全性,详见表30。
3.3.
4.安全防护
通过对系统配置参数调整,提高系统安全性,详见表31。
3.3.5.补丁管理
通过进行定期更新,达到管理基线,降低常见的的漏洞被利用,详见表32。
4.网络设备安全基线技术要求
4.1.Cisco路由器/交换机安全基线
4.1.1.系统管理
通过配置网络设备管理,提高系统运维管理安全性,详见表33。
4.1.2.用户账号与口令
通过配置网络设备用户账号与口令安全策略,提高系统账号与口令安全性,详见表34。
4.1.3.日志与审计
通过对网络设备的日志进行安全控制与管理,提高日志的安全性与有效性,详见表35。
4.1.4.服务优化
通过优化网络设备,提高系统服务安全性,详见表36。
4.1.
5.访问控制
通过对设备配置进行调整,提高设备或网络安全性,详见表37。
4.2.H3C路由器/交换机安全基线
4.2.1.系统管理
通过配置网络设备管理,预防远程访问服务攻击或非授权访问,提高网络设备远程管理安全性,详见表38。
