下载此文档

AIX5操作系统安全基线试用版.docx


文档分类:IT计算机 | 页数:约25页 举报非法文档有奖
1/25
下载提示
  • 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
  • 2.下载该文档所得收入归上传者、原创者。
  • 3.下载的文档,不会出现我们的网址水印。
1/25 下载此文档
文档列表 文档介绍
AIX 5操作系统安全基线
(试用版)
版本
版本控制信息
更新日期
更新人
审批人

创建
2013年3月
备注:若此文档需要日后更新,需填写版本控制表格,否则删除版本控制表格。
目录
1. 概况 1
. 目的 1
. 适用范围 1
. 适用版本 1
. 使用方法 1
. 编号规则 3
. 参考标准 3
2. 安全配置要求 4
. 帐户口令安全 4
. 帐户共用 4
. 帐户锁定 4
. 超级管理员远程登录限制 5
. 帐户权限最小化 6
. 口令长度及复杂度 7
. 口令最长使用期限 7
. 口令重新使用限制 8
. 口令锁定策略 9
. 服务及授权安全 9
. 重要文件目录权限 9
. 用户缺省访问权限 10
. 服务开启最小化 11
. 系统时间同步 12
. DNS服务指向 13
. 补丁安全 13
. 日志审计 14
. 日志审计功能设置 14
. 日志权限设置 15
. 日志定期备份 16
. 网络日志服务器设置(可选) 17
. 防堆栈溢出设置 17
. 登录通信安全 18
. 远程管理加密 18
. 登录超时时间设置 20
3. 评审与修订 21
(本页空白)
概况
目的
本基线制定了中国石化总部及下属各企业的AIX操作系统应遵循的基本安全配置原则,旨在为企业的系统建设、运维或安全检查工作提供规范性指导。
适用范围
适用于中国石化总部及下属各企业使用的AIX操作系统。
信息化管理部对各企业执行本基线的情况进行指导和督促,各企业的系统建设人员、系统运维人员、安全管理人员应根据实际情况严格参照执行。
本基线所列各项基本安全配置要求,仅可作为企业编制主机入网测试、安全验收、安全检查规范等文档的参考,如需进行实际配置修改操作,还应在本基线的基础上制定合理的操作方案,并在实际环境中测试通过后方可操作。
适用版本
适用于AIX 。
使用方法
1)系统建设阶段的使用方法
信息系统在建设初期应根据各安全基线要求内容进行系统整体安全架构设计,基线使用人员包括但不限于各企业的系统建设人员及安全管理人员。
在系统建设阶段,系统建设人员应在安全管理人员的协助下,严格参照各基线中“安全配置要求:安全基线要求内容”和“安全配置要求:操作指南”的内容,对所涉及的网络、应用、主机、数据库、中间件等进行概要设计和详细设计,明确其安全配置要求,并在系统上线前进行安全基线实施情况检查,检查通过后方可上线。相关流程如下图所示:
图1 安全配置基线在系统建设中的应用
2)系统运维阶段的使用方法
信息系统在系统运维阶段应依照安全基线要求定期进行安全合规性检查,基线使用人员包括但不限于各企业的系统运维人员和安全管理人员。
在系统运维阶段,安全管理人员应在系统运维人员的协助下,严格参照各基线中“安全配置要求:符合性判定方法”的内容,结合“安全配置要求:操作指南”的相关操作步骤,对系统所涉及的网络、应用、主机、数据库、中间件等进行合规性检查,并记录相关检查结果。
安全合规性检查完成后,系统运维人员应在安全管理人员协助下,依照检查结果和各基线中“安全配置要求:操作指南”和“安全配置要求:符合性判定方法”的内容进行系统整改,整改完成后应由安全管理人员进行复查。相关流程如下图所示:
图2 安全配置基线在安全检查中的应用
编号规则
安全基线采用SBL-设备系统名称-数字-数字-数字的方式命名,设备系统名称是指此基线适用的设备或系统,例如Windows、Oracle等,后续的数字编号指基线要求的具体项目编号,例如SBL- AIX -02-02-01是指AIX ,属于此基线第二章中第二小节的第一项要求,因此数字部分为02-02-01。
参考标准
《中国石化内部控制手册》;
《信息系统安全保障评估框架》(GB/T 20274-2008);
《信息系统安全等级保护基本要求》(GB/T 22239-2008);
《联邦信息和信息系统安全分类标准》(FIPS 199);
《联邦信息系统最小安全控制标准》(FIPS 200)。
安全配置要求
帐户口令安全
帐户共用
安全基线要求内容
应为不同用户分配不同帐户,不允许不同用户间共享同一系统帐户。
安全基线编号
SBL-AIX 5-02-01-01
操作指南
1、参

AIX5操作系统安全基线试用版 来自淘豆网www.taodocs.com转载请标明出处.

非法内容举报中心
文档信息
  • 页数25
  • 收藏数0 收藏
  • 顶次数0
  • 上传人zhongxinado
  • 文件大小160 KB
  • 时间2018-08-18