XXXX农商银行信息系统安全基线技术规范
网上银行系统信息安全通用规范
网上银行系统信息安全通用规范
网上银行系统信息安全通用规范是针对网上银行系统信息安全要求研
制的一组统一的基本要求,目的是使网上银行搭建的信息安全管理体系更
加完善。
1、保护客户个人隐私。
保护客户个人隐私是网上银行系统信息安全
要求的基本原则,不能侵害客户的个人隐私,不得泄露客户的个人信息。
2、实施信息安全技术防护。
采用完善的防火墙技术、系统安全评价
技术、认证技术、监视技术、识别技术等,实现网上银行系统的安全保护。
3、以口令及其他身份认证机制保护财产。
采取口令认证、数字签名
认证等机制,建立用户登录及业务交易的身份认证,保证网上银行系统的
安全。
4、保障数据完整性。
采用报文数字签名、报文数字摘要技术,建立
网上银行系统的数据完整性技术保障机制,确保网上银行系统的安全性。
5、强化系统安全管理。
建立内部安全管理机构及内部安全管理人员,实施网上银行系统安全管理体系,保障网上银行系统的安全性。
农商行信息系统安全管理办法模版
农商行信息系统安全管理办法第一章总则第一条为了有效防范和控制农商行(以下简称“信用社”)信息系统安全风险,保障系统稳定运行,为业务发展提供有效的科技安全保障。
根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等规定,结合实际,制定本办法。
第二条本办法适用于全省农商行(含农村合作银行、农村商业银行)。
第三条信息系统安全管理工作的指导方针是“预防为主,安全第一,合规管理,综合治理”。
第四条信息系统安全投入的策略是“重点保护,同步建设”,集中资源优先保护涉及核心业务或关键信息资产的信息系统,信息系统在新建、改建、扩建时应当同步规划和设计安全方案,投入一定比例的资金建设信息安全设施,保障信息安全与信息化建设相适应。
第五条信息系统安全管理主要包括人员管理、第三方访问和外包服务安全管理、机房环境和设备管理、网络安全管理、软件安全管理、系统规划、开发、运行和变更安全管理、数据与文档安全管理、容灾备份与应急管理等内容。
第六条信用社员工不得利用计算机信息系统从事危害国家利益、信用社利益、客户和员工合法利益的活动,不得损害计算机信息系统的安全。
第七条信用社员工发现危害计算机信息系统安全的行为,有权利制止并向各级科技部门举报。
第二章组织机构和职责第八条各级农商行应当成立信息安全领导小组(以下简称“安全领导小组”)。
组长由分管科技的领导担任,成员由科技及相关业务部门负责人组成。
安全领导小组下设办公室(以下简称“安全办公室”),安全办公室设在各级科技部门。
省联社科技部门设置专职信息系统安全管理员,市级科技部门和县级科技部门设置专(兼)职信息系统安全管理员。
信息系统安全管理员的数量根据信息系统数量、复杂程度和监管要求确定。
第九条安全领导小组主要职责:(一)负责辖内重大信息安全事项的决策和审批;(二)负责确定信息系统安全管理组织和职责划分,授权有关部门和人员组织开展信息安全工作;(三)监督检查信息系统安全管理相关规章制度的执行情况。
安全基线 实施方案
安全基线实施方案一、前言安全基线是指在信息系统中对安全要求的一种约定,是指在信息系统的整个生命周期中,对信息系统的安全要求的一种约定。
安全基线是指在信息系统的整个生命周期中,对信息系统的安全要求的一种约定。
安全基线是指在信息系统的整个生命周期中,对信息系统的安全要求的一种约定。
安全基线是指在信息系统的整个生命周期中,对信息系统的安全要求的一种约定。
二、安全基线的重要性1. 保障信息系统的安全性安全基线的制定能够明确规定信息系统的安全要求,有利于保障信息系统的安全性,防范各类安全威胁和风险。
2. 规范安全管理安全基线的实施能够规范安全管理工作,明确各项安全措施和要求,有利于提高安全管理的效率和水平。
3. 提高安全意识安全基线的制定和实施过程中,能够提高相关人员的安全意识,增强对安全工作的重视和认识。
三、安全基线的实施方案1. 制定安全基线标准首先,需要对信息系统的安全要求进行全面梳理和分析,明确各项安全措施和要求,制定出符合实际情况的安全基线标准。
2. 安全基线的推广和培训在制定好安全基线标准后,需要对相关人员进行安全基线的推广和培训,让他们了解并严格遵守安全基线标准,确保安全措施得到有效实施。
3. 定期安全检查和评估定期对信息系统进行安全检查和评估,发现安全隐患和问题及时解决,确保信息系统的安全性。
4. 安全基线的持续改进安全基线的实施并非一劳永逸,需要不断进行持续改进和完善,及时跟进和适应信息系统安全领域的最新发展和变化。
四、结语安全基线的实施是保障信息系统安全的重要举措,需要全体相关人员的共同努力和配合。
只有通过制定和严格执行安全基线标准,才能有效提高信息系统的安全性,确保信息系统的正常运行和数据的安全。
希望通过本文对安全基线实施方案的介绍,能够为相关人员提供一定的参考和帮助,共同提升信息系统的安全水平。
XX农商银行储蓄客户信息安全管理细则
XX农商银行储蓄客户信息安全管理细则一、总则信息安全是XX农商银行的重要任务,是保护客户隐私的法律义务。
为了加强储蓄客户信息的安全管理工作,确保客户个人信息的保密性、完整性和可用性,特制定本细则。
二、储蓄客户信息的收集、使用和保存1.储蓄客户的个人信息应当通过合法、正当的方式进行收集。
未经客户同意,不得收集客户的隐私信息。
2.储蓄客户的个人信息只能被用于与客户业务相关的合法用途,禁止将客户个人信息用于商业推销等其他目的。
3.储蓄客户的个人信息应当妥善保存,并采取合理的安全措施加以保护,防止信息泄露、篡改和丢失。
4.储蓄客户的个人信息保存期限按照法律规定执行。
客户要求删除或更正个人信息时,应及时响应并予以执行。
三、储蓄客户信息的访问权限管理1.XX农商银行应当建立储蓄客户信息访问权限管理制度,确保只有授权人员能够访问客户的个人信息。
2.对于需要访问储蓄客户信息的员工,应当进行严格的审核,确保其具备相应的资质和专业能力,并签署保密承诺书。
3.储蓄客户信息的访问记录应当完整保存,并定期审计。
如有异常访问行为,应及时发现并采取相应措施。
四、储蓄客户信息的传输与共享1.在储蓄客户信息传输过程中,应当采取加密等合理的安全措施,确保信息不被非法截获和篡改。
2.XX农商银行仅在获得客户明确同意的情况下与第三方共享客户信息,并与第三方签订保密协议或合作协议,明确双方的权责和保密义务。
3.XX农商银行严禁将储蓄客户信息提供给没有合法资质和授权的机构或个人。
五、储蓄客户信息安全事件的应急处理1.XX农商银行应当建立完善的信息安全事件应急处理机制,确保储蓄客户信息泄露、篡改等安全事件的及时处理和报告。
2.一旦发生储蓄客户信息安全事件,应当立即启动应急预案,迅速定位问题,采取紧急措施并进行相应整改。
3.储蓄客户信息安全事件应当及时向客户进行通报,并积极配合客户进行信息恢复和损失降低。
六、储蓄客户信息安全培训与宣传1.XX农商银行应当定期对员工进行信息安全培训,提高员工的信息安全意识和技能,加强垃圾邮件、网络钓鱼等安全防范能力。
中国农业银行营业网点信息系统基础环境设计规范(试行)
中国农业银行营业网点信息系统基础环境设计规范(试行)附件:中国农业银行营业网点信息系统基础环境设计规范(试行)第一章总则第一条为加强我行营业网点信息系统基础环境及其相关设备的标准和规范化建设,保障营业网点信息系统安全、稳定、可靠地运行,根据国家法规和我行相关规定,制定本规范。
第二条本规范所称营业网点(以下简称“网点”),是指我行为客户提供经营服务的场所,包括财富网点、精品网点、基础网点和离行式自助网点等。
第三条本规范依据我行网点转型的规划设计与建设标准,结合我行各信息系统及其相关设备在网点的部署情况与未来发展方向,针对网点各功能分区的业务要求制定,以满足不同类型网点的差异化需求。
第四条本规范分为供电规范,UPS设备规范,环境布线设计规范,防雷、防静电与接地规范,消防系统规范,以及网点信息系统基础环境设计验收规范等六部分。
第五条适用原则(一)本规范适用于新建、改建、扩建的网点信息系统基础环境建设。
(二)网点所在管辖区域监管当局规范高于本规范要求的,以所在管辖区域监管当局规范为准;低于本规范要求的,以本规范为准;如与国家规范有差异的,以国家规范为准。
第六条术语释义与实施要求用语(一)术语释义1、网点信息系统基础环境:指为网点信息系统及其相关设备提供基础动力与使用环境的设施、设备及配套设计等;2、网点信息系统基础环境设备:包括网点应用服务器、网络通信设备、UPS设备等;3、网点营业电子设备:指与网点营业直接相关的电子设备,包括计算机终端、外设、自助服务设备等;4、信息点:是各类电缆或光缆终接的信息插座模块,一般指数据点和语音点的合称;其中,数据点指可直接联入我行内部网络的接口,语音点一般指电话接口;5、网点设备间:指集中摆放网点供配电设备、UPS设备、网点应用服务器和网络通信设备等设施的房间或独立区域。
(二)实施要求用语第二章供电规范第七条供电设计规范(一)网点市电的总输入线路应避开变电站、锅炉等大型用电设备,并须与大型用电设备采用不同的用电线路;网点市电供电宜采用双路供电。
XX农商银行计算机信息系统安全管理制度
XX农商银行计算机信息系统安全管理制度X农商银〔2019〕228号第一章总则第一条为加强XX农商银行(以下简称本行)计算机信息系统的安全保护工作,保障本行计算机信息系统安全、稳定运行,根据《浙江省农村金融机构计算机信息系统安全管理暂行规定》,结合本行实际情况,特制订本制度。
第二条本行计算机安全管理部门是指XX农商银行的科技信息管理部门。
第三条本行的计算机安全管理部门应对电子化项目建设的规划、立项、开发、验收、运行及废止各环节进行安全监管第四条本制度围绕计算机信息系统制定,凡是与各项计算机信息系统运行相关的所有计算机管理、操作及维护均受本制度约束。
第二章计算机安全人员管理第一节人员基本要求第五条本制度所称计算机安全人员,是指本行计算机安全管理部门的专(兼)职计算机安全管理人员。
第六条计算机安全人员应当政治过硬、业务素质高、遵纪守法、恪尽职守。
第七条计算机安全管理部门人员及专职计算机安全管理员应有银行计算机工作三年以上经历,具备本科以上学历。
兼职计算机安全管理员应有银行业务工作五年以上或专职计算机维护管理工作三年以上经历,具备专科以上学历。
第八条违反国家法律、法规和行业规章受到处罚的人员,不得从事计算机安全管理工作。
第九条计算机安全人员应具有公安部门颁发的计算机安全培训合格证书。
第二节人员配备与管理第十条全省农村合作金融机构本行计算机安全管理部门应配备专职或兼职的计算机安全管理员。
第十一条计算机安全人员的配备和变更情况,应向上一级主管部门报备。
第十二条计算机安全人员必须实行持证上岗制度。
第十三条计算机安全人员调离岗位,必须严格办理调离手续,承诺其调离后的保密义务。
第三节职责范围第十四条计算机安全管理部门的职责是:(一)贯彻执行计算机信息系统安全管理领导小组的决议,指导、监督、协调和规范计算机安全工作;(二)拟订计算机安全总体规划和计算机信息系统安全管理制度,并监督执行;(三)跟踪先进的计算机安全技术,提出计算机安全防范策略;(四)参与计算机信息系统工程建设中的安全规划,监督安全措施的执行;(五)参与计算机安全专用产品的选型,组织计算机信息系统安全的评估和审批;(六)组织辖内计算机安全检查,分析辖内计算机安全总体状况,提出安全分析报告和安全防范建议;(七)组织辖内计算机安全知识的培训和宣传工作;(八)配合有关部门进行计算机安全内部审计和金融计算机犯罪案件调查,打击金融计算机犯罪;(九)加强与公安机关计算机安全职能部门、政府安全保密职能部门联系,并接受指导;(十)及时向计算机信息系统安全管理领导小组和有关部门、单位报告计算机安全事件。
IT系统安全基线规范-V3.0
中国x x公司I T技术规范IT系统安全基线规范中国xx公司信息技术部目录IT系统安全基线规范 (1)(V3.0) ........................................................ 错误!未定义书签。
1.范围 (6)2.术语、定义和缩略语 (6)3.总体说明 (6)3.1编写背景 (6)3.2安全基线制定的方法论 (7)4.安全基线范围及内容概述 (7)4.1覆盖范围及适用版本 (7)4.2安全基线编号说明 (8)4.3安全基线组织及内容 (8)5.WEB应用安全基线规范 (8)5.1身份与访问控制 (8)5.1.1账户锁定策略 (8)5.1.2登录用图片验证码 (9)5.1.3口令传输 (9)5.1.4保存登录功能 (9)5.1.5纵向访问控制 (10)5.1.6横向访问控制 (10)5.1.7敏感资源的访问 (10)5.2会话管理 (11)5.2.1会话超时 (11)5.2.2会话终止 (11)5.2.3会话标识 (11)5.2.4会话标识复用 (12)5.3代码质量 (12)5.3.1防范跨站脚本攻击 (12)5.3.2防范SQL注入攻击 (13)5.3.3防止路径遍历攻击 (13)5.3.4防止命令注入攻击 (13)5.3.5防止其他常见的注入攻击 (14)5.3.6防止下载敏感资源文件 (14)5.3.7防止上传后门脚本 (14)5.3.8保证多线程安全 (15)5.3.9保证释放资源 (15)5.4内容管理 (15)5.4.1加密存储敏感信息 (15)5.4.2避免泄露敏感技术细节 (16)5.5防钓鱼与防垃圾邮件 (16)5.5.1防钓鱼 (16)5.5.2防垃圾邮件 (16)5.6密码算法 (17)5.6.1安全算法 (17)5.6.2密钥管理 (17)6.中间件安全基线内容 (18)6.1A PACHE安全配置基线 (18)6.1.1日志配置 (18)6.1.2访问权限 (18)6.1.3防攻击管理 (19)6.2W EB S PHERE安全配置基线 (22)6.2.1帐号管理 (22)6.2.2认证授权 (23)6.2.3日志配置 (24)6.2.4备份容错 (24)6.2.5安全管理 (25)6.3T OMCAT W EB安全配置基线 (27)6.3.1账号管理 (27)6.3.2口令安全 (28)6.3.3日志配置 (29)6.3.4安全管理 (30)6.4IIS服务安全配置基线 (32)6.4.1账号管理 (32)6.4.2口令安全 (33)6.4.3认证授权 (35)6.4.4日志配置 (36)6.4.5IP协议安全 (37)6.4.6屏幕保护 (39)6.4.7文件系统及访问权限 (40)6.4.8补丁管理 (44)6.4.9IIS服务组件 (45)6.5W EB L OGIC W EB服务安全配置基线 (46)6.5.1账号管理 (46)6.5.2口令安全 (47)6.5.3日志配置 (48)6.5.4IP协议安全配置 (48)6.5.5安全管理 (50)7.数据库安全基线内容 (51)7.1DB2数据库安全配置基线 (51)7.1.1数据库权限 (51)7.2SQLS ERVER数据库安全配置基线 (54)7.2.1口令安全 (54)7.2.2日志配置 (54)7.2.3更新补丁 (55)7.3O RACLE数据库系统安全配置基线 (56)7.3.1账号管理 (56)7.3.2口令安全 (56)8.主机安全基线内容 (59)8.1AIX安全配置基线 (59)8.1.1账号管理 (59)8.1.2口令安全 (60)8.1.3IP协议安全 (61)8.1.4日志配置 (62)8.2HP-U NIX安全配置基线 (62)8.2.1账号管理 (62)8.2.2口令安全 (63)8.2.3日志配置 (65)8.2.4IP协议安全 (65)8.2.5其他安全配置 (66)8.3L INUX安全配置基线 (66)8.3.1账号管理 (66)8.3.2认证授权 (67)8.3.3日志配置 (68)8.4W INDOWS安全配置基线 (68)8.4.1账号管理 (68)8.4.2口令安全 (69)8.4.3认证授权 (70)8.4.4日志配置 (71)8.4.5IP协议安全 (74)8.4.6其他安全配置 (75)8.5S OLARIS安全配置基线 (76)8.5.1账号管理 (76)8.5.2口令安全 (77)8.5.3认证授权 (78)8.5.4日志配置 (79)8.5.5IP协议安全 (80)9.设备安全基线内容 (81)9.1C ISCO路由安全配置基线 (81)9.1.1账号管理 (81)9.1.2口令安全 (82)9.1.4日志配置 (84)9.1.5IP协议安全 (86)9.1.6功能配置 (87)9.1.7其他安全配置 (89)9.2H UAWEI路由安全配置基线 (91)9.2.1账号管理 (91)9.2.2口令安全 (92)9.2.3日志配置 (94)9.2.4IP协议安全 (95)9.2.5其他安全配置 (96)9.3J UNIPER路由安全配置基线 (98)9.3.1账号管理 (98)9.3.2口令安全 (100)9.3.3日志配置 (102)9.3.4IP协议安全 (105)9.3.5其他安全配置 (109)10.安全基线使用要求 (113)11.文档修订记录 (113)1.范围本规范对各类操作系统、网络设备、数据库、中间件和WEB应用的安全配置和检查明确了基本的要求。
农商银行储蓄客户信息安全管理细则模版
xx农商银行储蓄客户信息安全管理细则第一章总则第一条为切实加强储蓄客户信息安全管理,进一步规范存款业务操作,防范道德风险和操作风险,确保客户和xx农商银行(以下简称本行)资金安全,根据上级监管部门相关规定,特制订本细则。
第二章储蓄客户信息的定义第二条本细则所称储蓄客户信息包括储户姓名、证件号码、账号、金额、存单(存折)状态等,其载体(纸质信息)为:(一)储蓄客户的开户资料;(二)储蓄客户的预留印鉴、密码;(三)储蓄客户的账户存取情况及余额情况;(四)储蓄客户发生业务的相关传票、存单(折)和打印资料;(五)储蓄客户的开销户登记簿;(六)储蓄客户通存通兑报表(清单);(七)储蓄科目余额表等。
第三章储蓄客户信息的管理第三条各营业网点在日常业务办理中,对储蓄客户信息必须从以下方面加强管理:(一)储蓄客户的开户资料管理。
对储蓄客户开户时留存的身份证复印件和联网核查信息,必须附入当天传票,事后监督中心审核后必须密封归档保管;(二)储蓄客户的预留印鉴、密码管理。
1、对凭印支取的储蓄客户,各网点必须落实专人管理预留印鉴卡,营业时间内印鉴卡统一插入印鉴册由指定人员保管,储户办理支取业务时,经办柜员必须在电子验印系统中验印,对电子验印系统无法识别需以预留印鉴卡手工核对的,必须经主办会计(网点主管)审批同意,并在预留印鉴卡调用登记簿上登记。
非营业时间所有印鉴卡必须入柜加锁保管,经管人员变动必须办理交接手续;2、储蓄客户的预留密码必须由储户本人输入,柜员不得窥看、记录、外泄。
(三)储蓄客户的账务资料管理。
对储户办理存取款业务产生的传票、收回满页存折、已支取存单等,必须附入当日传票,并按规定流程交接给会计事后监督中心,交接必须有书面登记手续,事后监督中心审核后必须密封归档保管,日后调阅、查询必须按照综合业务系统操作规程中会计档案管理的相关规定办理申请、审批、登记手续。
(四)储蓄客户的开销户登记簿管理。
对储蓄客户的开销户登记簿,由各网点在综合业务系统中设置打印权限(A、B角),并落实A角为开销户登记簿的专职管理员,无关人员不得接触。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XXXX农商银行信息系统安全配置基线规范1范围本规范适用于XXXX农商银行所有信息系统相关主流支撑平台设备。
2规范性引用文件下列文件对于本规范的应用是必不可少的。
凡是注日期的引用文件,仅注日期的版本适用于本规范。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本规范。
——中华人民共和国计算机信息系统安全保护条例——中华人民共和国国家安全法——中华人民共和国保守国家秘密法——计算机信息系统国际联网保密管理规定——中华人民共和国计算机信息网络国际联网管理暂行规定——ISO27001标准/ISO27002指南——公通字[2007]43号信息安全等级保护管理办法——GB/T 21028-2007 信息安全技术服务器安全技术要求——GB/T 20269-2006 信息安全技术信息系统安全管理要求——GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求——GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南3术语和定义安全基线:指针对IT设备的安全特性,选择合适的安全控制措施,定义不同IT设备的最低安全配置要求,则该最低安全配置要求就称为安全基线。
管理信息大区:发电企业、电网企业、供电企业内部基于计算机和网络技术的业务系统,原则上划分为生产控制大区和管理信息大区。
生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ);管理信息大区内部在不影响生产控制大区安全的前提下,可以根据各企业不同安全要求划分安全区。
根据应用系统实际情况,在满足总体安全要求的前提下,可以简化安全区的设置,但是应当避免通过广域网形成不同安全区的纵向交叉连接。
4总则4.1指导思想围绕公司打造经营型、服务型、一体化、现代化的国内领先、国际著名企业的战略总体目标,为切实践行南网方略,保障信息化建设,提高信息安全防护能力,通过规范IT主流设备安全基线,建立公司管理信息大区IT主流设备安全防护的最低标准,实现公司IT主流设备整体防护的技术措施标准化、规范化、指标化。
4.2目标管理信息大区内IT主流设备安全配置所应达到的安全基线规范,主要包括针对AIX系统、Windows系统、Linux系统、HP UNIX系统、Oracle数据库系统、MS SQL数据库系统,WEB Logic中间件、Apache HTTP Server中间件、Tomcat中间件、IIS中间件、Cisco路由器/交换机、华为网络设备、Cisco防火墙、Juniper防火墙和Nokia防火墙等的安全基线设置规范。
通过该规范的实施,提升管理信息大区内的信息安全防护能力。
5安全基线技术要求5.1操作系统5.1.1AIX系统安全基线技术要求5.1.1.1设备管理应通过配置系统安全管理工具,预防远程访问服务攻击或非授权访问,提高主机系统远程管理安全。
5.1.1.2用户账号与口令安全应通过配置用户账号与口令安全策略,提高主机系统账户与口令安全。
5.1.1.3日志与审计应对系统的日志进行安全控制与管理,保护日志的安全与有效性。
5.1.1.4服务优化应提高系统服务安全,优化系统资源。
5.1.1.5安全防护应对系统安全配置参数进行调整,提高系统安全。
5.1.1.6其他应对关键文件进行权限调整,提高关键文件的安全。
5.1.2Windows系统安全基线技术要求5.1.2.1补丁管理应使Windows操作系统的补丁达到管理基线。
5.1.2.2用户账号与口令安全应配置用户账号与口令安全策略,提高主机系统账户与口令安全。
5.1.2.3日志与审计应对系统的日志进行安全控制与管理,保护日志的安全与有效性。
5.1.2.4服务优化应提高系统服务安全,优化系统资源。
5.1.2.5安全防护应通过对系统配置参数调整,提高系统安全。
5.1.3Linux系统安全基线技术要求5.1.3.1设备管理应配置系统安全管理工具,预防远程访问服务攻击或非授权访问,提高主机系统远程管理安全。
5.1.3.2用户账号与口令安全应配置用户账号与口令安全策略,提高主机系统账户与口令安全。
5.1.3.3日志与审计应对系统的日志进行安全控制与管理,保护日志的安全与有效性。
5.1.3.4服务优化应提高系统服务安全,优化系统资源。
5.1.3.5安全防护应对Linux系统配置参数调整,提高系统安全。
5.1.4HP UNIX系统安全基线技术要求5.1.4.1设备管理应配置系统安全管理工具,预防远程访问服务攻击或非授权访问,提高主机系统远程管理安全。
5.1.4.2用户账号与口令安全应配置用户账号与口令安全策略,提高主机系统账户与口令安全。
5.1.4.3日志与审计应对系统的日志进行安全控制与管理,保护日志的安全与有效性。
5.1.4.4服务优化(可选)应提高系统服务安全,优化系统资源。
5.1.4.5安全防护应对系统配置参数进行调整,提高系统安全。
5.2数据库5.2.1Oracle 数据库系统安全基线技术要求5.2.1.1用户账号与口令安全应配置用户账号与口令安全策略,提高数据库系统账户与口令安全。
5.2.1.2日志与审计应对系统的日志进行安全控制与管理,保护日志的安全与有效性。
5.2.1.3安全防护应对系统配置参数进行调整,提高数据库系统安全。
5.2.2MS SQL 数据库系统安全基线技术要求5.2.2.1用户账号与口令安全应配置用户账号与口令安全策略,提高数据库系统账户与口令安全。
5.2.2.2日志与审计应对系统的日志进行安全控制与管理,保护日志的安全与有效性。
5.2.2.3安全防护应对SQL系统配置调整,提高系统安全。
5.3 中间件5.3.1 WEB Logic 中间件安全基线技术要求 5.3.1.1 设备管理应配置管理控制台,提高系统远程管理安全。
5.3.1.2 用户账号与口令安全应配置用户账号与口令安全策略,提高系统账户与口令安全。
5.3.1.3 日志与审计应对系统的日志进行安全控制与管理,保护日志的安全与有效性。
5.3.1.4安全防护应通过对Weblogic 系统配置参数调整,提高系统安全。
5.3.1.5其它内容应限制服务器的Socket数量。
5.3.2Apache HTTP Server中间件安全基线技术要求5.3.2.1用户账号与口令安全应配置用户账号与口令安全策略,提高系统账户与口令安全。
5.3.2.2日志与审计应对系统的日志进行安全控制与管理,保护日志的安全与有效性。
5.3.2.3服务优化应提高系统服务安全,优化系统资源。
5.3.2.4安全防护应通过对Apache的配置调整,提高系统安全。
5.3.2.5其它内容应加强文件的权限,提高文件的安全。
5.3.3Tomcat中间件安全基线技术要求5.3.3.1用户账号与口令安全应配置用户账号与口令安全策略,提高系统账户与口令安全。
5.3.3.2日志与审计应对系统的日志进行安全控制与管理,保护日志的安全与有效性。
5.3.3.3安全防护应对系统的配置进行调整,提高系统安全。
5.3.4IIS中间件安全基线技术要求5.3.4.1安全配置应通过对系统的参数进行配置,提高系统安全。
5.3.4.2日志与审计应对系统的日志进行安全控制与管理,保护日志的安全与有效性。
5.3.4.3其他内容应最小化脚本映射,达到减少被脚本攻击的风险。
5.4路由器/交换机5.4.1Cisco 路由器/交换机安全基线技术要求5.4.1.1设备管理应配置设备管理服务,预防远程访问服务攻击或非授权访问,提高网络设备远程管理安全。
5.4.1.2用户账号与口令安全应配置用户账号与口令安全策略,提高网络设备账户与口令安全。
5.4.1.3日志与审计应对系统的日志进行安全控制与管理,保护日志的安全与有效性。
5.4.1.4服务优化应提高网络设备的安全性,对设备服务进行优化。
5.4.1.5安全防护应对设备配置进行调整,提高设备或网络安全性。
5.4.2华为网络设备安全基线技术要求5.4.2.1设备管理应配置设备管理服务,预防远程访问服务攻击或非授权访问,提高网络设备远程管理安全。
5.4.2.2用户账号与口令安全应配置用户账号与口令安全策略,提高网络设备账户与口令安全。
5.4.2.3日志与审计应对系统的日志进行安全控制与管理,保护日志的安全与有效性。
5.4.2.4服务优化应提高网络设备的安全性,优化设备资源。
5.4.2.5安全防护应对设备配置进行调整,提高设备或网络安全性。
5.4.3中兴路由器/交换机安全基线技术要求5.4.3.1设备管理应配置设备管理服务,预防远程访问服务攻击或非授权访问,提高网络设备远程管理安全。
5.4.3.2用户账号与口令安全应配置用户账号与口令安全策略,提高网络设备账户与口令安全。
5.4.3.3日志与审计应对系统的日志进行安全控制与管理,保护日志的安全与有效性。
5.4.3.4服务优化应提高网络设备的安全性,对设备服务进行优化。
5.4.3.5安全防护应对设备配置进行调整,提高设备或网络安全性。
5.5防火墙5.5.1Cisco防火墙(Pix ASA FWSM)安全基线技术要求5.5.1.1设备管理应配置设备管理服务,预防远程访问服务攻击或非授权访问,提高安全设备远程管理安全。
5.5.1.2用户账号与口令安全应配置用户账号与口令安全策略,提高设备账户与口令安全。
5.5.1.3日志与审计应对系统的日志进行安全控制与管理,保护日志的安全与有效性。
5.5.1.4服务优化应提高设备的安全性,优化设备资源。
5.5.2Juniper(NetScreen系列)防火墙安全基线技术要求5.5.2.1设备管理应配置设备管理服务,预防远程访问服务攻击或非授权访问,提高安全设备远程管理安全。
5.5.2.2用户账号与口令安全应配置用户账号与口令安全策略,提高设备账户与口令安全。
5.5.2.3日志与审计应对系统的日志进行安全控制与管理,保护日志的安全与有效性。
5.5.2.4安全防护应对设备配置进行调整,提高设备或网络安全性。
5.5.3Nokia(CheckPoint系列)防火墙安全基线技术要求5.5.3.1设备管理应配置设备管理服务,预防远程访问服务攻击或非授权访问,提高安全设备远程管理安全。
5.5.3.2用户账号与口令安全应配置用户账号与口令安全策略,提高设备账户与口令安全。
5.5.3.3日志与审计应对系统的日志进行安全控制与管理,保护日志的安全与有效性。
5.5.3.4安全防护应对设备配置进行调整,提高设备或网络安全性。
5.5.4网御星云防火墙安全基线技术要求5.5.4.1设备管理应配置设备管理服务,预防远程访问服务攻击或非授权访问,提高网络设备远程管理安全。
5.5.4.2用户账号与口令安全应配置用户账号与口令安全策略,提高网络设备账户与口令安全。
5.5.4.3日志与审计应对系统的日志进行安全控制与管理,保护日志的安全与有效性。