1、中国移动hpunix操作系统安全配置规范panbaidu竭诚为您提供优质文档/双击可除中国移动hp-unix操作系统安全配置规范,pan.baidu篇一:hp-unix安全配置基线hp-unix系统安全配置基线中国移动通信有限公司管理信息系统部20xx年4月备注:1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。目录第1章概述.51.11.21.31.41.5目的.5适用范围.5适用版本.5实施.5例外条款.5第2章帐户管理、认证授权.62.1帐户.62.1.1默认帐户*.62.1.2远程登录限制.62.1.3帐户清理*.62.1.4帐户用户共享限制*.72.1.5帐户
2、组管理*.72.2口令.82.2.1口令强度要求.82.2.2口令生存周期要求.92.2.3口令历史安全要求.92.2.4登录失败安全要求*.102.2.5默认访问权限安全要求.102.2.6Ftp访问安全要求*.11第3章审计功能配置.123.1审计日志.123.1.1审计日志功能*.123.1.2远程日志要求*.12第4章ip协议安全配置要求.144.1ip协议.144.1.1远程维护协议安全.144.1.2开放服务及进程限制*.144.1.3远程维护地址限制*.154.1.4网络参数优化要求.174.1.5非路由设备转发限制*.18第5章设备其他安全配置要求.205.15.25.3访问控
3、制.20服务.20其他.215.1.1引导身份验证.205.2.1服务安全要求*.205.3.1屏幕锁定要求*.215.3.2重要文件及目录访问权限控制.215.3.3系统补丁要求*.225.3.4服务器时间同步.235.3.5nFs服务.245.3.6防止堆栈缓冲溢出.245.3.7系统加载服务及进程控制*.25第6章评审与修订.28第1章概述1.1目的本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的hp-unix操作系统的主机应当遵循的操作系统安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行hp-unix操作系统的安全合规性检查和配置。1.2适用范围本配置标准的使用
4、者包括:服务器系统管理员、应用管理员、网络安全管理员。本配置标准适用的范围包括:中国移动总部和各省公司信息化部门维护管理的hp-unix服务器系统。1.3适用版本hp-unix系列服务器。1.4实施本标准的解释权和修改权属于中国移动集团管理信息系统部,在本标准的执行过程中若有任何疑问或建议,应及时反馈。本标准发布之日起生效。1.5例外条款欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国移动通信有限公司管理信息系统部进行审批备案。篇二:中国移动aix操作系统安全配置规范V1.0中国移动公司-aix操作系统安全配置规范specificationforaixoscon
5、figurationusedinchinamobile版本号:1.0.0xxx发布xxx实施中国移动通信有限公司网络部-目录-1234范围.1规范性引用文件.1术语和定义和缩略语.3aix设备安全配置要求.34.1账号管理、认证授权.34.1.14.1.24.1.34.24.3账号.3口令.6授权.8日志配置要求.12ip协议安全配置要求.154.3.1ip协议安全.154.3.2路由协议安全.194.4设备其他安全配置要求.214.4.14.4.24.4.34.4.44.4.54.4.64.4.75屏幕保护.21文件系统及访问权限.22物理端口设置.23补丁管理.24服务.25内核调整.28启动项