中国电信Linux操作系统安全配置规范
保密等级:公开发放中国电信集团公司技术标准
Q/CT 2339-2011
中国电信Linux操作系统安全配置规范Specification for Linux OS Configuration Used in China Telecom
2011-4发布2011-4实施中国电信集团公司发布
目录
目录..................................................................... I 前言.................................................................... II
1 范围 (1)
2 规范性引用文件 (1)
3 缩略语 (1)
3、1 缩略语.................................................. 错误!未定义书签。
4 安全配置要求 (1)
4、1 账号 (2)
4、2 口令 (3)
4、3 文件及目录权限 (5)
4、4 远程登录 (6)
4、5 补丁安全 (8)
4、6 日志安全要求 (8)
4、7 不必要的服务、端口 (10)
4、8 系统Banner设置 (10)
4、9 登陆超时时间设置 (11)
4、10 删除潜在危险文件 (11)
4、11 FTP设置 (11)
附录A:端口及服务 (12)
前言
为了在工程验收、运行维护、安全检查等环节,规范并落实安全配置要求,中国电信编制了一系列的安全配置规范,明确了操作系统、数据库、应用中间件在内的通用安全配置要求。
本规范就是中国电信安全配置系列规范之一。该系列规范的结构及名称预计如下:
(1)AIX操作系统安全配置规范
(2)HP-UX操作系统安全配置规范
(3)Solaris操作系统安全配置规范
(4)Linux操作系统安全配置规范(本标准)
(5)Windows 操作系统安全配置规范
(6)MS SQL server数据库安全配置规范
(7)MySQL数据库安全配置规范
(8)Oracle数据库安全配置规范
(9)Apache安全配置规范
(10)IIS安全配置规范
(11)Tomcat安全配置规范
(12)WebLogic安全配置规范
本标准由中国电信集团公司提出并归口。
1 范围
适用于中国电信使用Linux操作系统的设备。本规范明确了安全配置的基本要求,适用于所有的安全等级,可作为编制设备入网测试、安全验收、安全检查规范等文档的参考。
由于版本不同,配置操作有所不同,本规范以内核版本2、6及以上为例,给出参考配置操作。
2 规范性引用文件
Linux操作系统配置规范符合下列规范性文件:
GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》
YD/T 1732-2008《固定通信网安全防护要求》
YD/T 1734-2008《移动通信网安全防护要求》
YD/T 1736-2008《互联网安全防护要求》
YD/T 1738-2008《增值业务网—消息网安全防护要求》
YD/T 1740-2008《增值业务网—智能网安全防护要求》
YD/T 1758-2008《非核心生产单元安全防护要求》
YD/T 1742-2008《接入网安全防护要求》
YD/T 1744-2008《传送网安全防护要求》
YD/T 1746-2008《IP承载网安全防护要求》
YD/T 1748-2008《信令网安全防护要求》
YD/T 1750-2008《同步网安全防护要求》
YD/T 1752-2008《支撑网安全防护要求》
YD/T 1756-2008《电信网与互联网管理安全等级保护要求》
3 缩略语
4 安全配置要求
When the lives of employees or national property are endangered, production activities are stopped to rectify and eliminate dangerous factors. (安全管理) 单位:___________________ 姓名:___________________ 日期:___________________ 操作系统的安全策略基本配置原 则(新版)
操作系统的安全策略基本配置原则(新版)导语:生产有了安全保障,才能持续、稳定发展。生产活动中事故层出不穷,生产势必陷于混乱、甚至瘫痪状态。当生产与安全发生矛盾、危及职工生命或国家财产时,生产活动停下来整治、消除危险因素以后,生产形势会变得更好。"安全第一" 的提法,决非把安全摆到生产之上;忽视安全自然是一种错误。 安全配置方案中级篇主要介绍操作系统的安全策略配置,包括十 条基本配置原则: (1)操作系统安全策略,(2)关闭不必要的服务(3)关闭不必要的端口,(4)开启审核策略(5)开启密码策略,(6)开启帐户策略,(7)备份敏 感文件,(8)不显示上次登陆名,(9)禁止建立空连接(10)下载最新的补丁 1操作系统安全策略 利用Windows2000的安全配置工具来配置安全策略,微软提供了一套的基于管理控制台的安全配置和分析工具,可以配置服务器的安全 策略.在管理工具中可以找到"本地安全策略".可以配置四类安全策略:帐户策略,本地策略,公钥策略和IP安全策略.在默认的情况下,这些策略都是没有开启的. 2关闭不必要的服务 Windows2000的TerminalServices(终端服务)和IIS(Internet信
XXXX农商银行 信息系统安全配置基线规范 1范围 本规范适用于XXXX农商银行所有信息系统相关主流支撑平台设备。 2规范性引用文件 下列文件对于本规范的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本规范。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本规范。 ——中华人民共和国计算机信息系统安全保护条例 ——中华人民共和国国家安全法 ——中华人民共和国保守国家秘密法 ——计算机信息系统国际联网保密管理规定 ——中华人民共和国计算机信息网络国际联网管理暂行规定 ——ISO27001标准/ISO27002指南 ——公通字[2007]43号信息安全等级保护管理办法 ——GB/T 21028-2007 信息安全技术服务器安全技术要求 ——GB/T 20269-2006 信息安全技术信息系统安全管理要求 ——GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求 ——GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南 3术语和定义 安全基线:指针对IT设备的安全特性,选择合适的安全控制措施,定义不同IT设备的最低安全配置要求,则该最低安全配置要求就称为安全基线。 管理信息大区:发电企业、电网企业、供电企业内部基于计算机和网络技术的业务系统,原则上划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ);管理信息大区内部在不影响生产控制大区安全的前提下,可以根据各企业不同安全要求划分安全区。根据应用系统实际情况,在满足总体安全要求的前提下,可以简化安全区的设置,但是应当避免通过广域网形成不同安全区的纵向交叉连接。 4总则 4.1指导思想 围绕公司打造经营型、服务型、一体化、现代化的国内领先、国际著名企业的战略总体目标,为切实践行南网方略,保障信息化建设,提高信息安全防护能力,通过规范IT主流设备安全基线,建立公司管理信息大区IT主流设备安全防护的最低标准,实现公司IT主流设备整体防护的技术措施标准化、规范化、指标化。 4.2目标
中国电信服务规范与标准 为进一步规范企业内部管理,不断提高电信服务质量和服务水平,中国电信集团公司依据信息产业部颁布的《电信服务标准(试行)》,特制定《中国电信集团公司电信服务标准》,以下是该标准的一些基本问题解答: 一、固定电话服务质量标准是什么? 答:1、紧急电话接入服务 1.1 定义: 紧急电话接入服务是指电信企业应向电话用户免费提供火警、匪警、医疗急救、交通事故报警等紧急电话的接入服务,免费紧急电话为119、110、120、122等。 1.2 服务标准: 保证通信畅通并免费向用户提供服务。 1.3 质量检查要求: 按规定对各局向的紧急电话119、110、120、122等进行测试。 2、电话装机、移机时限 2.1 定义:
电话装、移机时限是指自电信企业受理用户装、移机交费之日起,至装、移机通话所需要的时间(非局方原因除外)。 2.2 服务标准: 城镇一般用户电话装、移机时限≤28日,农村一般用户电话装、移机时限≤38日,电话装、移机及时率≥98%;电话装、移机平均时限≤15日。 大用户电话装、移机时限是一般用户电话装、移机时限的二分之一。 重要用户和电话集中放号以电信企业与该用户签订的协议为准。 2.3 计算(统计)方法: 装、移机时限=装、移机施工完毕并通话日期-电信企业受理用户装、移机交费日期 2.4 质量检查要求: 有定期检查电话装、移机制度; 对营业受理、配线配号、程控机房、测量、外线施工等依据每个流程环节的服务时限进行抽查。 3、电话复话时限
3.1 定义:电话复话时限是指自停机用户办理恢复开通手续、归属电信企业收到有关费用时起,至电话恢复开通所需要的时间。 3.2 服务标准: 电话复话时限≤24小时 3.3 计算(统计)方法: 电话复话时限(小时)=竣工时间-用户办理恢复开通手续归属电信企业收到有关费用时间 3.4 质量检查要求: 有定期检查制度: 对营业网点的受理单、营业系统、交换机房的用户数据等进行服务时限的抽查。 4、市话业务变更时限 4.1 定义: 市话业务变更时限是指用户办理更名、过户以及各种程控电话服务项目,自办理登记手续且结清帐务时起,至变更所需要的时间。 4.2 服务标准: 市话业务变更时限≤24小时
AIX安全配置程序
1 账号认证 编号:安全要求-设备-通用-配置-1 编号:安全要求-设备-通用-配置-2
2密码策略 编号:安全要求-设备-通用-配置-3
编号:安全要求-设备-通用-配置-4 编号:安全要求-设备-通用-配置-5
编号:安全要求-设备-通用-配置-6 3审核授权策略 编号:安全要求-设备-通用-配置-7 (1)设置全局审核事件
配置/etc/security/audit/config文件,审核特权帐号和应用管理员帐号登录、注销,用户帐号增删,密码修改,执行任务更改,组更改,文件属主、模式更改,TCP连接等事件。 classes: custom = USER_Login,USER_Logout,USER_SU,PASSWORD_Change,USER_Create, USER_Change,USER_Remove,USER_Chpass,GROUP_Create,GROUP_Change,GROUP_Remove,CRON_J obAdd,CRON_JobRemove,TCPIP_config,TCPIP_host_id,TCPIP_connect,TCPIP_access,TCPIP_route,USER _Reboot,USER_SetGroups,INSTALLP_Inst,INSTALLP_Exec,FS_Rmdir,FS_Chroot,PORT_Locked,PORT_ Change,PROC_kill,PROC_Reboot,FS_Mount,FS_Umount,PROC_Settimer,PROC_Adjtime (2)审核系统安全文件修改 配置/etc/security/audit/objects文件,审核如下系统安全相关文件的修改。 /etc/security/environ: w = "S_ENVIRON_WRITE" /etc/security/group: w = "S_GROUP_WRITE" /etc/security/limits: w = "S_LIMITS_WRITE" /etc/security/login.cfg: w = "S_LOGIN_WRITE" /etc/security/passwd: r = "S_PASSWD_READ" w = "S_PASSWD_WRITE" /etc/security/user: w = "S_USER_WRITE" /etc/security/audit/config: w = "AUD_CONFIG_WR" 编号:安全要求-设备-通用-配置-8
系统安全配置技术规范—Cisco防火墙
文档说明(一)变更信息 (二)文档审核人
目录 1适用范围 (4) 2账号管理与授权 (4) 2.1【基本】设置非特权模式密码 (4) 2.2【基本】ENABLE PASSWORD的使用 (4) 2.3【基本】设置与认证系统联动 (5) 2.4【基本】设置登录失败处理功能 (5) 2.5认证授权最小化 (6) 3日志配置要求 (7) 3.1【基本】设置日志服务器 (7) 4IP协议安全要求 (7) 4.1【基本】设置SSH方式访问系统 (7) 4.2【基本】远程访问源地址限制 (8) 4.3【基本】设置F AILOVER KEY (8) 4.4【基本】关闭不使用的SNMP服务或更正不当权限设置 (9) 4.5【基本】SNMP服务的共同体字符串设置 (9) 4.6【基本】SNMP服务的访问控制设置 (9) 4.7【基本】防火墙策略修订 (10) 4.8常见攻击防护 (10) 4.9VPN安全加固 (10) 5服务配置要求 (11) 5.1【基本】启用NTP服务 (11) 5.2禁用HTTP配置方式 (11) 5.3禁用DHCP服务 (12) 5.4启用SERVICE RESETOUTSIDE (12) 5.5启用F LOODGUARD (12) 5.6启用F RAGMENT CHAIN保护 (13) 5.7启用RPF保护 (13) 6其他配置要求 (13) 6.1【基本】系统漏洞检测 (13) 6.2【基本】设置登录超时时间 (14) 6.3【基本】检查地址转换超时时间 (14) 6.4信息内容过滤 (14)
编订:__________________ 单位:__________________ 时间:__________________ 操作系统的安全策略基本配置原则(正式) Standardize The Management Mechanism To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑
文件编号:KG-AO-8263-70 操作系统的安全策略基本配置原则 (正式) 使用备注:本文档可用在日常工作场景,通过对管理机制、管理原则、管理方法以及管理机构进行设置固定的规范,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。 安全配置方案中级篇主要介绍操作系统的安全策略配置,包括十条基本配置原则: (1)操作系统安全策略,(2)关闭不必要的服务 (3)关闭不必要的端口, (4)开启审核策略(5)开启密码策略, (6)开启帐户策略,(7)备份敏感文件,(8)不显示上次登陆名,(9)禁止建立空连接(10)下载最新的补丁 1 操作系统安全策略 利用Windows 2000的安全配置工具来配置安全策略,微软提供了一套的基于管理控制台的安全配置和分析工具,可以配置服务器的安全策略.在管理工具中可以找到"本地安全策略".可以配置四类安全策略:帐户策略,本地策略,公钥策略和IP安全策略.在默认
的情况下,这些策略都是没有开启的. 2 关闭不必要的服务 Windows 2000的Terminal Services(终端服务)和IIS(Internet 信息服务)等都可能给系统带来安全漏洞.为了能够在远程方便的管理服务器,很多机器的终端服务都是开着的,如果开了,要确认已经正确的配置了终端服务. 有些恶意的程序也能以服务方式悄悄的运行服务器上的终端服务.要留意服务器上开启的所有服务并每天检查.Windows2000可禁用的服务服务名说明Computer Browser维护网络上计算机的最新列表以及提供这个列表Task scheduler允许程序在指定时间运行Routing and Remote Access在局域网以及广域网环境中为企业提供路由服务Removable storage管理可移动媒体,驱动程序和库Remote Registry Service允许远程注册表操作Print Spooler将文件加载到内存中以便以后打印.要用打印机的用户不能禁用这项服务IPSEC Policy Agent管
系统安全配置技术规范—Windows
212211文档说明(一)变更信息 (二)文档审核人
目录 1.适用范围.................................................. 错误!未定义书签。 2.帐号管理与授权............................................ 错误!未定义书签。 1 ........................................................... 错误!未定义书签。 2 ........................................................... 错误!未定义书签。 【基本】删除或锁定可能无用的帐户 ..................... 错误!未定义书签。 【基本】按照用户角色分配不同权限的帐号................ 错误!未定义书签。 【基本】口令策略设置不符合复杂度要求 ................. 错误!未定义书签。 【基本】设定不能重复使用口令 ......................... 错误!未定义书签。 不使用系统默认用户名 ................................. 错误!未定义书签。 口令生存期不得长于90天 .............................. 错误!未定义书签。 设定连续认证失败次数 ................................. 错误!未定义书签。 远端系统强制关机的权限设置 ........................... 错误!未定义书签。 关闭系统的权限设置 ................................... 错误!未定义书签。 取得文件或其它对象的所有权设置 ....................... 错误!未定义书签。 将从本地登录设置为指定授权用户 ....................... 错误!未定义书签。 将从网络访问设置为指定授权用户 ....................... 错误!未定义书签。 3.日志配置要求.............................................. 错误!未定义书签。 3 ........................................................... 错误!未定义书签。 【基本】审核策略设置中成功失败都要审核................ 错误!未定义书签。 【基本】设置日志查看器大小 ........................... 错误!未定义书签。 4.IP协议安全要求 ........................................... 错误!未定义书签。 4 ........................................................... 错误!未定义书签。 开启TCP/IP筛选 ...................................... 错误!未定义书签。 启用防火墙 ........................................... 错误!未定义书签。 启用SYN攻击保护 ..................................... 错误!未定义书签。
电信公司客服的自我总结 我在大学里学的是播音专业,在毕业后本想找个电视台工作,可是那里的条件要求实在太苛刻,我的能力和资质达不到要求,结果当然是得不到电视台工作了。之后我就想去电台做播音员,我最自己的音质还是有自信的,可是还是没有合格,最后我只好来到电信公司做客服工作人员。 一年来,在公司党委的正确领导和关心帮助下,本人认真学习三个代表的重要思想,学习科学发展观,按照局党委确定的工作思路,以微笑服务为己任,以顾客满意为宗旨,立足本职、爱岗敬业、扎扎实实地做好电信基层客服工作。现对自己全年的工作的自我总结如下: 一、立足本职,爱岗敬业 作为客服人员,我始终坚持把简单的事做好就是不简单。工作中认真对待每一件事,每当遇到繁杂琐事,总是积极、努力的去做;当同事遇到困难需要替班时,能毫无怨言地放弃休息时间,做好工作计划,坚决服从公司的安排,全身心的投入工作。 二、勤奋学习,与时俱进 理论是行动的先导。作为电信基层客服人员,我深刻体会到理论学习不仅是任务,而且是一种责任,更是一种境界。一年来我坚持勤奋学习,努力提高理论水平,强化思维能力,注重用理论联系实际,用实践来锻炼自己。 1、注重理论联系实际。在工作中用理论来指导解决实践,学习目的再于应用,以理论的指导,不断提高了分析问题和解决问题的能力,增强了工作中的原则性、系统性、预见性和创造性。到公司三年来,我注重把理论转化为自己的科学思维方法,转化为对实际工作的正确把握,转化为指导工作的思路办法,积极研究新情况,解决新问题,走出新路子,克服因循守旧的思想,力戒经验主义,拓展思维。 2、注重克服思想上的惰性。坚持按制度,按计划进行理论学习。首先不把理论学习视为软指标和额外负担,自觉参加每季度的党课集中学习;其次是按自己的学习计划,坚持个人自学,发扬钉子精神,挤时间学,正确处理工作与学习的矛盾,不因工作忙而忽视学习,不因任务重而放松学习。 在今后的工作中,我会继续发扬我在过去的工作方式,我会努力的继续工作,
三大电信运营商大数据平台发展分析 9月29日消息,如今我们处在一个无处不数据的时代,坐拥大数据这座富矿,国内无论是互联网企业还是运营商都在紧锣密鼓的建设大数据平台,企图将这座宝矿开发成为熠熠生辉的“钻石”。 目前,国内三大运营商迎接大数据时代的步伐和规划各自不同,中国电信的大数据平台已经扩展到31个省,基础平台建设基本完成;中国联通虽然起步晚一些,但是其大数据产品体系已经发展成为六大产品种类;相对于中国电信和中国联通的成熟,中国移动的数据中心资源略显不足,但是需求量不断递增,也在不断努力布局中。 中国电信:大数据平台扩展到31个省基础平台建设基本完成 中国电信所有的大数据都是在云平台和云设施之上搭建的,如今其大数据平台建设从原来的5个省现在扩展到31个省,数据的种类从开始的几类主要的数据扩展到十几类,实效性是原来一周到现在小时的延时。 中国电信云计算分公司大数据事业部首席数据分析师张宇中表示:“中国电信的大数据平台跟其它合作伙伴的模式不一样,中国电信主要是做节约化运营,将数据的汇聚、接入、存储、加工、输出整合在一起,这样前端的响应可以快速的传递到客户中去,并且可以持续的循环。同时,中国电信的平台开发还做了具体功能区分。” 目前中国电信已经完成了大数据基础平台的建设,正在继续完善行业的应用。依托云网融合,中国电信的大数据开放平台一直拥有强大的资源,中国电信有八大资源基地,还有内蒙和贵州两大数据中心,并且很多区域下沉的边界。 2015年11月28日,中国电信正式发布“天翼大数据”品牌,并推出精准
营销、风险防控、区域洞察、咨询报告四类数据型产品和大数据云平台型产品,重点服务于旅游、金融、广告、政府、交通等行业。这是中国电信运营商第一个大数据业务品牌。 据了解,中国电信推出的4+1产品模块,拥有15个子项。其中有面向个人拥护推出的风控的和精准营销产品;还有一部分是输出具体数据,形成相关报告;此外,中国电信还开发了PAAS的平台对价值链的某一方面具有专业特色的公司能够利用大数据平台做它所擅长的事情。可以说,中国电信通过多种手段为产业链打造了一个比较安全可靠的大数据平台。 此外,中国电信还和其它100家企业共同发起成立BDU中国企业大数据联盟,期望能够与产业链共同推进大数据生态的建设。 中国联通:大数据产品体系发展为六大类 中国联通从2013年开始发展大数据业务,如今其大数据产品体系已经发展成为六大产品种类。 据了解,这六大产品种类分别是:一征信产品,例如大数据最大的应用是在金融行业,金融行业需求电信运营商所拥有的大量用户的真实性数据;二沃指数,分析包括市场洞察和行业指数两个方面,行业指数涉及到金融、交通、旅游、APP,以及各类的各个垂直行业分析的指数;三精准营销产品,中国联通有很多用户资源和渠道,在保护用户隐私的前提下,可以做到针对不同的场景和不同的用户,进行内部和外部的精准营销;四用户标签;五能力开放平台;六智慧足迹。 特别需要指出的是去年底中国联通在第二届世界互联网大会上,首次发布了“沃指数”大数据产品体系。该产品体系以中国联通4亿用户数据为基础,具备海量、实时的数据处理能力,通过与政府、行业权威机构的数据进行整合、提炼、分析和挖掘,具有真实、全量、安全、实时、公正的特点。 据介绍,“沃指数”涵盖了3000余个用户标签,能够轻松识别3.8亿条URL、6万个互联网产品、约3000个手机品牌、8.2万个终端型号,据此可助力政府在城市规划、公共服务、交通出行、旅游监控、抢险救灾等方面提供决策依据;帮助企业在商业选址、广告投放、信用控制、产品设计等方面提供分析报告及经营决策指导;为公众提供交通出行、旅游选择、消费指南等生活服务。 目前中国联通对移动网和固网用户的数据采集、数据存储、分析和挖掘,形
中国电信营业厅服务规范与基础管理 指导手册 中国电信集团公司 2007年4月 前言 随着电信市场竞争的曰益激烈,营业厅作为企业与客户沟通的桥梁,企业形象宣传的重要窗ロ,在宣传企业、客户、业务品牌的形象,提升客户感知,树立竞争优势,扩展客户数量,増加企业收入等方面的作用越来越明显。为强化中国电信“用户至上、用心服务”的服务理念,完善营业厅的基础管理,树立中国电信优质服务的形象,提升营业厅销售服务执行能力,集团公司组织编写了《中国电信营业厅服务规范与基础管理指导手册》。各省级电信公司可参照手册内容,结合本地实际,进ー步细化对自有营业厅、合作营业厅和代理服务点的服务规范和管理要求,认真组织实施。 本手册依据信息产业部《电信服务规范》、《中华人民共和国电信条例》的相关规定,结合中国电信企业发展战略、市场竞争环境、满足客户差异化需求、提高客户忠诚度等方面的需要,对《中国电信营业服务规范(2005 )》(中国电信[2005] 538号)中有关营业厅的相关服务标准进行了补充和完善,并增加了营业厅基础管理等内容。 本手册共有六部分,第一部分是销售服务内容与要求;第二部分是服务规范; 第三部分是销售活动执行;第四、五部分是现场管理与后台管理等基础管理要求; 第六部分是团队文化建设。 参加本手册编写的成员有:广州电信分公司刘洪彦、深圳电信分公司徕卫华、武汉电信分公司万军红、徐州电信分公司徐玮、温州电信分公司张恺翔、泉州电信分公司许凌峰、北京研究院王红蕾、陈炜,同时还得到了安徽省电信公司张雷等同志的大力支持,在此表示衷心感谢! 中国电信集团公司市场部 ニ00七年四月
目录 前言------------------------------------------------------------- 1胃一部分 _服务随与要求------------------------------------------- 4胃一章迎#服务 (4) 第二章流动咨询服务 (5) 胃三章?定錢服务 (8) 测章演示体验服务 (9) 第五章综合业务受理 (10) 第六章客户保持 (13) 第八章品牌客户服务 (15) 第九章投诉处理 (15) 第十章终端销售服务(含电信卡) (17) 針一章信'良处理 (18) 第十二章培训师 (18) 第十三章质检 (19) mmm................................................ 2〇第十五章厅经理 (20) t部分服务规& --------------------------------------------------- 26 第一章服务总则 (26) 第一节服务原则. (26) 第二节服务标准 (26) 第二章服务形象规范 (27) 第一节仪容规范. (27) 第二节着装规范 (28)
宁夏大学新华学院本科毕业论文 (2017届) 题目大数据时代信息技术在中 国电信公司的应用研究 系别经济与管理科学系 专业信息管理与信息系统 年级 2013级 学生学号 12013248654 学生姓名吴伟 指导教师万治清 2017 年 4 月 11 日
摘要 互联网的兴起加速大数据时代到来,电信运营商面临重大机遇。联网的快速发展, 计算机运算处理能力的日益强大, 云计算和数据中心的兴起, 促使大数据时代快速到来。如何充分有效利用大数据技术,获取其中蕴藏的巨大价值,这些已经成为大数据时代所面临的主要任务。首先本文对目前中国电信公司信息技术的使用现状进行了分析;进而对中国电信信息技术应用中存在的问题进行总结;最后阐述了中国电信大数据应用方面的几点建议。为使中国电信可以在大数据时代下迎来更好更快的发展。 【关键词】:大数据,云计算,信息技术,电信运营商
Abstract The rise of the Internet to accelerate the arrival of large data era, telecom operators face a major opportunity. The rapid development of networking, the growing power of computing computing, the rise of cloud computing and data centers, the rapid arrival of large data age. How to make full use of large data technology, access to the huge value of which, which has become a major data era facing the main task. First of all, this paper analyzes the current situation of the use of information technology in China's telecom companies, and then summarizes the problems in the application of telecom information technology in China. Finally, it expounds some suggestions on the application of China Telecom's large data. In order to make China Telecom in the large data to be better and faster development. 【Key words】:large data,cloud computing,information technology,telecom operators
Windows 安全配置规范 2010年11月
第1章概述 1.1适用范围 本规范明确了Windows操作系统在安全配置方面的基本要求,可作为编制设备入网测试、安全验收、安全检查规范等文档的参考。 适用于中国电信所有运行的Windows操作系统,包括Windows 2000、Windows XP、Windows2003, Windows7 , Windows 2008以及各版本中的Sever、Professional版本。 第2章安全配置要求 2.1账号 编号:1 要求内容应按照不同的用户分配不同的账号,避免不同用户间共享账号,避 免用户账号和设备间通信使用的账号共享。 操作指南1、参考配置操作 进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用 户和组”: 根据系统的要求,设定不同的账户和账户组。 检测方法1、判定条件 结合要求和实际业务情况判断符合要求,根据系统的要求,设定不 同的账户和账户组 2、检测操作 进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用 户和组”:
查看根据系统的要求,设定不同的账户和账户组编号:2 要求内容应删除与运行、维护等工作无关的账号。 操作指南1.参考配置操作 A)可使用用户管理工具: 开始-运行-compmgmt.msc-本地用户和组-用户B)也可以通过net命令: 删除账号:net user account/de1 停用账号:net user account/active:no 检测方法1.判定条件 结合要求和实际业务情况判断符合要求,删除或锁定与设备运行、维护等与工作无关的账号。 注:主要指测试帐户、共享帐号、已经不用账号等 2.检测操作 开始-运行-compmgmt.msc-本地用户和组-用户 编号:3 要求内容重命名Administrator;禁用guest(来宾)帐号。 操作指南1、参考配置操作 进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用 户和组”: Administrator->属性-> 更改名称 Guest帐号->属性-> 已停用 检测方法1、判定条件 缺省账户Administrator名称已更改。 Guest帐号已停用。 2、检测操作 进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用 户和组”: 缺省帐户->属性-> 更改名称
系统安全配置技术规范- W i n d o w s -标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
系统安全配置技术规范—Windows
212211文档说明(一)变更信息 (二)文档审核人
目录 1. 适用范围 ..................................................................................................... 错误!未定义书签。 2. 帐号管理与授权 ......................................................................................... 错误!未定义书签。 【基本】删除或锁定可能无用的帐户 ................................................. 错误!未定义书签。 【基本】按照用户角色分配不同权限的帐号 ..................................... 错误!未定义书签。 【基本】口令策略设置不符合复杂度要求 ......................................... 错误!未定义书签。 【基本】设定不能重复使用口令......................................................... 错误!未定义书签。 不使用系统默认用户名 .................................................................... 错误!未定义书签。 口令生存期不得长于90天 .............................................................. 错误!未定义书签。 设定连续认证失败次数 .................................................................... 错误!未定义书签。 远端系统强制关机的权限设置 ........................................................ 错误!未定义书签。 关闭系统的权限设置 ........................................................................ 错误!未定义书签。 取得文件或其它对象的所有权设置 ................................................ 错误!未定义书签。 将从本地登录设置为指定授权用户 ................................................ 错误!未定义书签。 将从网络访问设置为指定授权用户 ................................................ 错误!未定义书签。 3. 日志配置要求 ............................................................................................. 错误!未定义书签。 【基本】审核策略设置中成功失败都要审核 ..................................... 错误!未定义书签。 【基本】设置日志查看器大小............................................................. 错误!未定义书签。 4. IP协议安全要求 ......................................................................................... 错误!未定义书签。 开启TCP/IP筛选................................................................................ 错误!未定义书签。 启用防火墙 ........................................................................................ 错误!未定义书签。 启用SYN攻击保护............................................................................ 错误!未定义书签。 5. 服务配置要求 ............................................................................................. 错误!未定义书签。 【基本】启用NTP服务 ........................................................................ 错误!未定义书签。 【基本】关闭不必要的服务................................................................. 错误!未定义书签。 【基本】关闭不必要的启动项............................................................. 错误!未定义书签。 【基本】关闭自动播放功能................................................................. 错误!未定义书签。 【基本】审核HOST文件的可疑条目 .................................................. 错误!未定义书签。 【基本】存在未知或无用的应用程序 ................................................. 错误!未定义书签。 【基本】关闭默认共享......................................................................... 错误!未定义书签。 【基本】非EVERYONE的授权共享 ......................................................... 错误!未定义书签。 【基本】SNMP C OMMUNITY S TRING设置................................................. 错误!未定义书签。 【基本】删除可匿名访问共享 ........................................................ 错误!未定义书签。 关闭远程注册表 ................................................................................ 错误!未定义书签。 对于远程登陆的帐号,设置不活动断开时间为1小时................. 错误!未定义书签。 IIS服务补丁更新 ............................................................................... 错误!未定义书签。 6. 其它配置要求 ............................................................................................. 错误!未定义书签。 【基本】安装防病毒软件..................................................................... 错误!未定义书签。 【基本】配置WSUS补丁更新服务器 ................................................. 错误!未定义书签。 【基本】S ERVICE P ACK补丁更新 ............................................................. 错误!未定义书签。 【基本】H OTFIX补丁更新...................................................................... 错误!未定义书签。 设置带密码的屏幕保护 .................................................................... 错误!未定义书签。
附件 1 中国电信营业厅服务评价标准 及检查管理办法 一、制定目的实体渠道是中国电信业务发展的基本面和重要窗口,承担着用户发展、经营收入、客户服务及品牌宣传等多项职能,是落实集团深化改革创新发展战略的一线单元。为提升营业厅整体服务能力,提升营业厅对外形象,集团公司制定《中国电信服务评价标准及检查管理办法》。 二、适用范围 本标准适用于中国电信1-4 级自营厅,2016 年只对1-3 级厅开展服务评价;社会合作厅只明确基本服务要求,暂不进行服务评价。对于自营厅中跨界合作区域及跨界产品暂不进行评价。 三、制定原则 (一)聚焦客户感知主要环节:用户来了有人管、排队等候有关怀、业务办理快捷规范、咨询投诉首问负责、环境干净清爽等。 (二)以已有服务规范为基础,强化软性服务元素,明确必要服务手段。 (三)操作上可量化可执行,明确倒三角支撑要求,为一线减负。 (四)鼓励先进,鞭策后进,对优秀、亮点给予加分,不满足基本要求、造成负面影响的进行倒扣分。 四、营业厅服务评价检查管理办法
(一)营业厅服务等级 按照营业厅服务标准进行评分,得分95 分及以上达到优秀服务等级(不超过1-3 级厅总数的5%),得分90-95 分达到良好服务等级(不超过1-3 级厅总数的20%),得分80-90 分为服务达标等级。 (二)营业厅服务评比程序按照“自评上报,逐级认定,差额产生”的原则进行营业厅服务评比。省公司将达到优秀服务级别的营业厅名单上报集团,集团组织评比,按照差额20%认定。市公司自评认定达到服务标准营业厅,并将良好以上级别的营业厅上报省公司,省公司对良好级别营业厅进行评比,并差额认定。 (三)营业厅服务达标结果应用 1.营业厅服务评比结果将作为省公司业绩考核中服务考核的重要内容,对于营业厅服务评价工作推进落实到位,营业厅服务能力提升明显的省公司在服务考核中进行加分。 2.营业厅服务评价结果与营业厅划小承包评估相结合。 各省公司对营业厅划小承包评估时,必须将营业厅服务评价 结果作为重要内容,对达到优秀及良好服务级别营业厅进行 适当奖励,对服务不达标的营业厅进行扣罚。 3.营业厅服务评比结果将作为集团及省部级创先评优的 必要条件。 五、标准内容及检查手册
行业资料:________ 操作系统安全配置管理办法 单位:______________________ 部门:______________________ 日期:______年_____月_____日 第1 页共8 页
操作系统安全配置管理办法 1范围 1.1为了指导、规范海南电网公司信息通信分公司信息系统的操作系统安全配置方法和日常系统操作管理,提高重要信息系统的安全运行维护水平,规范化操作,确保信息系统安全稳定可靠运行,特制定本管理办法。 1.2本办法适用公司信息大区所有信息系统操作系统安全配置管理。主要操作系统包括:AIx系统、Windows系统、Linux系统及HPUNIx 系统等。 2规范性引用文件 下列文件对于本规范的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本规范。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本规范。 --中华人民共和国计算机信息系统安全保护条例 --中华人民共和国国家安全法 --中华人民共和国保守国家秘密法 --ISO27001标准/ISO27002指南 --公通字[xx]43号信息安全等级保护管理办法 --GB/T21028-xx信息安全技术服务器安全技术要求 --GB/T20272-xx信息安全技术操作系统安全技术要求 --GB/T20269-xx信息安全技术信息系统安全管理要求 --GB/T22239-xx信息安全技术信息系统安全等级保护基本要求 --GB/T22240-xx信息安全技术信息系统安全等级保护定级指南 第 2 页共 8 页
3支持文件 《IT主流设备安全基线技术规范》(Q/CSG11804-xx) 4操作系统配置管理责任 4.1操作系统安全配置管理的主要责任人员是系统管理员,负责对所管辖的服务器操作系统进行安全配置。 4.2对于终端计算机操作系统的安全配置,应由终端管理员负责进行配置,或者在终端管理员指导下进行配置。 4.3系统管理员和终端管理员应定期对所管辖的服务器操作系统的配置、终端计算机操作系统的配置进行安全检查或抽查。 4.4系统管理员和终端管理员负责定期对所管辖的服务器和终端计算机操作系统安全配置的变更管理,变更应填写配置变更申请表。 4.5系统管理员和终端管理员负责定期对所管辖的服务器和终端计算机操作系统安全配置方法的修订和完善,由信息安全管理员对操作系统安全配置修订进行规范化和文档化,并经审核批准后统一发布。 5操作系统安全配置方法 5.1操作系统的安全配置规范应该根据不同的操作系统类型,不同的应用环境及不同的安全等级,结合信息系统和终端安全特性,制定合适的操作系统安全配置,以采取合适的安全控制措施。 5.2根据应用系统实际情况,在总体安全要求的前提下,操作系统的安全配置应满足《IT主流设备安全基线技术规范》(Q/CSG11804-xx)文件中对AIx系统、Windows系统、Linux系统及HPUNIx等最低安全配置要求的基础上可进行适当调节。 5.3操作系统安全配置方法应该根据技术发展和信息系统实际发展情况不断修订和完善。 第 3 页共 8 页