2020年(安全生产)AI安全配置基线
- 格式:doc
- 大小:1.07 MB
- 文档页数:22
(安全生产)AI安全配置
基线
AIX系统安全配置基线中国移动通信有限X公司管理信息系统部
2009年3月
备注:
1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录第1章概述1
1.1目的1
1.2适用范围1
1.3适用版本1
1.4实施1
1.5例外条款1
第2章账号管理认证授权2
2.1账号2
2.1.1用户帐号设置2
2.1.2用户组设置2
2.1.3用户口令设置3
2.1.4Root用户远程登录限制3
2.1.5系统用户登录限制4
2.2口令4
2.2.1口令生存期安全要求4
2.2.2口令历史安全要求4
2.2.3用户口令锁定策略5
2.2.4用户访问权限安全要求5
2.2.5用户FTP访问的安全要求6
第3章网络和服务7
3.1服务7
3.1.1远程维护安全要求7 3.2网络7
3.2.1 ICMP重定向安全要求7第4章日志审计8
4.1日志8
4.1.1添加认证日志8
4.2审计8
4.2.1安全事件审计8
第5章设备其他安全配置要求10 5.1设备10
5.1.1屏幕保护10
5.2缓冲区10
5.2.1缓冲区溢出10
第6章评审和修订12
第1章概述
1.1目的
本文档规定了中国移动通信有限X公司管理信息系统部门所维护管理的AIX操作系统的主机应当遵循的操作系统安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行AIX操作系统的安全合规性检查和配置。
1.2适用范围
本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。
本配置标准适用的范围包括:中国移动总部和各省X公司信息化部门维护管理的AIX服务器系统。
1.3适用版本
AIX系列服务器;
1.4实施
本标准的解释权和修改权属于中国移动集团管理信息系统部,在本标准的执行过程中若有任何疑问或建议,应及时反馈。
本标准发布之日起生效。
1.5例外条款
欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交
中国移动通信有限X公司管理信息系统部进行审批备案。
第2章账号管理认证授权2.1账号
2.1.1用户帐号设置
2.1.2用户组设置
2.1.3用户口令设置
2.1.4Root用户远程登录限制
2.1.5系统用户登录限制
2.2口令
2.2.1口令生存期安全要求
2.2.2口令历史安全要求
2.2.3用户口令锁定策略
2.2.4用户访问权限安全要求
2.2.5用户FTP访问的安全要求
第3章网络和服务3.1服务
3.1.1远程维护安全要求
3.2网络
3.2.1ICMP重定向安全要求
第4章日志审计4.1日志
4.1.1添加认证日志
4.2审计
4.2.1安全事件审计
第5章设备其他安全配置要求5.1设备
5.1.1屏幕保护
5.2缓冲区
5.2.1缓冲区溢出
第6章评审和修订
本标准由中国移动通信有限X公司管理信息系统部定期进行审查,根据审视结果修订标准,且颁发执行。