1.操作系统安全基线技术要求
1.1.AIX系统安全基线
1.1.1.系统管理
通过配置操作系统运维管理安全策略,提高系统运维管理安全性,详见表1。
表1 AIX系统管理基线技术要求
1.1.
2.用户账号与口令
通过配置操作系统用户账号与口令安全策略,提高系统账号与口令安全性,详见表2。
表2 AIX系统用户账户与口令基线技术要求
1.1.3.日志与审计
通过对操作系统的日志进行安全控制与管理,提高日志的安全性,详见表3。
表3 AIX系统日志与审计基线技术要求
1.1.4.服务优化
通过优化操作系统资源,提高系统服务安全性,详见表4。
表4 AIX系统服务优化基线技术要求
1.1.5.访问控制
通过对操作系统安全权限参数进行调整,提高系统访问安全性,详见表5。
表5 AIX系统访问控制基线技术要求
1.2.Windows系统安全基线
1.2.1.用户账号与口令
通过配置操作系统用户账号与口令安全策略,提高系统账号与口令安全性,详见表6。
表6Windows系统用户账号与口令基线技术要求
1.2.2.日志与审计
通过对操作系统日志进行安全控制与管理,提高日志的安全性与有效性,详见表7。
表7Windows系统日志与审计基线技术要求
1.2.3.服务优化
通过优化系统资源,提高系统服务安全性,详见表8。
表8 Windows系统服务优化基线技术要求
1.2.4.访问控制
通过对系统配置参数调整,提高系统安全性,详见表9。
表9 Windows系统访问控制基线技术要求
1.2.5.补丁管理
通过进行定期更新,降低常见的漏洞被利用,详见表10。
表10 Windows系统补丁管理基线技术要求
1.3.Linux系统安全基线
1.3.1.系统管理
通过配置系统安全管理工具,提高系统运维管理的安全性,详见表11。
表11Linux系统管理基线技术要求
1.3.
2.用户账号与口令
通过配置Linux系统用户账号与口令安全策略,提高系统账号与口令安全性,详见表12。
表12Linux系统用户账号与口令基线技术要求
1.3.3.日志与审计
通过对Linux系统的日志进行安全控制与管理,提高日志的安全性与有效性,详见表13。
表13Linux系统日志与审计基线技术要求
1.3.4.服务优化
通过优化Linux系统资源,提高系统服务安全性,详见表14。
表14 Linux系统服务优化基线技术要求
1.3.5.访问控制
通过对Linux系统配置参数调整,提高系统安全性,详见表15。
表15 Linux系统访问控制基线技术要求
2.数据库安全基线技术要求
2.1.Oracle数据库系统安全基线
2.1.1.用户账号与口令
通过配置数据库系统用户账号与口令安全策略,提高数据库系统账号与口令安全性,详见表16。
表16 Oracle系统用户账号与口令基线技术要求
2.1.2.日志与审计
通过对数据库系统的日志进行安全控制与管理,提高日志的安全性与有效性,详见表17。
表17 Oracle系统日志与审计基线技术要求
2.1.
3.访问控制
通过对数据库系统配置参数调整,提高数据库系统安全性,详见表18。
表18 Oracle系统访问控制基线技术要求
3.中间件安全基线技术要求
3.1.Tong(TongEASY、TongLINK等)中间件安全基线
3.1.1.用户账号与口令
通过配置中间件用户账号与口令安全策略,提高系统账号与口令安全,详见表19。
表19 Tong用户账号与口令基线技术要求
3.1.2.日志与审计
通过对中间件的日志进行安全控制与管理,保护日志的安全与有效性,详见表20。
表20 Tong日志与审计基线技术要求
3.1.3.访问控制
通过配置中间件系统资源,提高中间件系统服务安全,详见表21。
表21 Tong访问控制基线技术要求
3.1.
4. 安全防护
通过对中间件配置参数调整,提高中间件系统安全,详见表22。
表22 Tong 安全防护基线技术要求
3.1.5. 补丁管理
通过对Tong 的补丁进行定期更新,达到管理基线,防止常见的漏洞被利用,详见表23
。
表23 Tong 补丁管理基线技术要求
3.2. Apache 中间件安全基线 3.2.1. 用户账号与口令
通过配置中间件用户账号与口令安全策略,提高系统账号与口令安全性,详见表24。
表24 Apache 用户账号与口令基线技术要求
3.2.2.日志与审计
通过对中间件的日志进行安全控制与管理,提高日志的安全性与有效性,详见表25。
表25 Apache日志与审计基线技术要求
3.2.3.服务优化
通过优化中间件系统资源,提高中间件系统服务安全性,详见表26。
表26 Apache服务优化基线技术要求
3.2.
4.安全防护
通过对中间件配置参数调整,提高中间件系统安全性,详见表27。
表27 Apache安全防护基线技术要求
3.3.WAS中间件安全基线
3.3.1.用户账号与口令
通过配置用户账号与口令安全策略,提高系统账号与口令安全性,详见表28。
表28WAS用户账号与口令基线技术要求
3.3.2.日志与审计
通过对系统的日志进行安全控制与管理,提高日志的安全性与有效性,详见表29。
表29WAS日志与审计基线技术要求
3.3.3.服务优化
通过优化系统资源,提高系统服务安全性,详见表30。
表30WAS服务优化基线技术要求
3.3.
4.安全防护
通过对系统配置参数调整,提高系统安全性,详见表31。
表31WAS安全防护基线技术要求
3.3.5.补丁管理
通过进行定期更新,达到管理基线,降低常见的的漏洞被利用,详见表32。
表32WAS补丁管理基线技术要求
4.网络设备安全基线技术要求
4.1.Cisco路由器/交换机安全基线
4.1.1.系统管理
通过配置网络设备管理,提高系统运维管理安全性,详见表33。
表33Cisco系统管理基线技术要求
4.1.2.用户账号与口令
通过配置网络设备用户账号与口令安全策略,提高系统账号与口令安全性,详见表34。
表34Cisco用户账号与口令基线技术要求
4.1.3.日志与审计
通过对网络设备的日志进行安全控制与管理,提高日志的安全性与有效性,详见表35。
表35Cisco日志与审计基线技术要求
4.1.4.服务优化
通过优化网络设备,提高系统服务安全性,详见表36。
表36Cisco服务优化基线技术要求
4.1.
5.访问控制
通过对设备配置进行调整,提高设备或网络安全性,详见表37。
表37Cisco访问控制基线技术要求
4.2.H3C路由器/交换机安全基线
4.2.1.系统管理
通过配置网络设备管理,预防远程访问服务攻击或非授权访问,
提高网络设备远程管理安全性,详见表38。
表38H3C系统管理基线技术要求
4.2.2.用户账号与口令
通过配置用户账号与口令安全策略,提高系统账号与口令安全,详见表39。
表39H3C用户账号与口令基线技术要求
4.2.3.日志与审计
通过对网络设备的日志进行安全控制与管理,提高日志的安全性与有效性,详见表40。
表40H3C日志与审计基线技术要求
4.2.4.服务优化
通过优化网络设备资源,提高设备服务安全性,详见表41。
表41H3C服务优化基线技术要求
4.2.
5.访问控制
通过对网络设备配置参数调整,提高设备安全性,详见表42。
表42H3C访问控制基线技术要求
4.3.防火墙安全基线
4.3.1.系统管理
通过配置网络设备管理,提高安全设备运维管理安全性,详见表43。
表43防火墙系统管理基线技术要求
4.3.2.用户账号与口令
通过配置网络设备用户账号与口令安全策略,提高设备账号与口令安全性,详见表44。
表44防火墙用户账号与口令基线技术要求
4.3.3.日志与审计
通过对网络设备的日志进行安全控制与管理,提高日志的安全性与有效性,详见表45。
表45防火墙日志与审计基线技术要求
4.3.4.安全防护
通过对网络设备配置参数调整,提高设备安全性,详见表46。