信息安全配置基线(整理)

信息安全配置基线(整理)

xx 操作系统安全配置要求

2、

1、帐户口令安全帐户分配：

应为不同用户分配不同的帐户，不允许不同用户间共享同一帐户。

帐户锁定：应删除或锁定过期帐户、无用帐户。

用户访问权限指派：应只允许指定授权帐户对主机进行远程访问。

帐户权限最小化：应根据实际需要为各个帐户分配最小权限。

默认帐户管理：应对 Administrator 帐户重命名，并禁用 Guest（来宾）帐户。

口令长度及复杂度：应要求操作系统帐户口令长度至少为8 位，且应为数字、字母和特殊符号中至少2 类的组合。

口令最长使用期限：应设置口令的最长使用期限小于90 天。

口令历史有效次数：应配置操作系统用户不能重复使用最近5 次（含5 次）已使用过的口令。

口令锁定策略：应配置当用户连续认证失败次数为5 次，锁定该帐户30 分钟。

2、2、服务及授权安全服务开启最小化：应关闭不必要的服务。S NMP 服务接受团体名称设置：应设置 SNMP 接受团体名称不为 public 或弱字符串。

系统时间同步：应确保系统时间与 NTP 服务器同步。D NS 服务指向：应配置系统 DNS 指向企业内部 DNS 服务器。

2、3、补丁安全系统版本：应确保操作系统版本更新至最新。

补丁更新：应在确保业务不受影响的情况下及时更新操作系统补丁。

2、4、日志审计日志审核策略设置：应合理配置系统日志审核策略。

日志存储规则设置：应设置日志存储规则，保证足够的日志存储空间。

日志存储路径：应更改日志默认存放路径。

日志定期备份：应定期对系统日志进行备份。

2、5、系统防火墙：应启用系统自带防火墙，并根据业务需要限定允许通讯的应用程序或端口。

2、6、防病毒软件：应安装由总部统一部署的防病毒软件，并及时更新。

2、7、关闭自动播放功能：应关闭 Windows 自动播放功能。

2、8、共享文件夹删除本地默认共享：应关闭 Windows 本地默认共享。

共享文件权限限制：应设置共享文件夹的访问权限，仅允许授权的帐户共享此文件夹。

2、9、登录通信安全禁止远程访问注册表：应禁止远程访问注册表路径和子路径。

登录超时时间设置：应设置远程登录帐户的登录超时时间为30 分钟。

限制匿名登录：应禁用匿名访问命名管道和共享。R ed Hat Linux5 &

6、 Solaris9 &

10、 HP-UNIX11 操作系统安全配置要求

2、

1、帐户口令安全帐户共用：应为不同用户分配不同系统帐户，不允许不同用户间共享同一系统帐户。

帐户锁定：应删除或锁定过期帐户或无用帐户。

超级管理员远程登录限制：应限制 root 帐户远程登录。

帐户权限最小化：应根据实际需要为各个帐户设置最小权限。

口令长度及复杂度：应要求操作系统帐户口令长度至少为8 位，且应为数字、字母和特殊符号中至少2 类的组合。

口令最长使用期限：应设置口令的最长生存周期小于等于90 天。

口令历史有次数：应配置操作系统用户不能重复使用最近5 次（含5 次）内已使用的口令。

口令锁定策略：应配置用户当连续认证失败次数超过5 次（不含5 次），锁定该帐户30 分钟。

（ Solaris9 &

10、 Red Hat Linux5 &

6、 AIX5）应配置当用户连续认证失败次数超过5 次（不含5 次），锁定该帐户。

（ UNIX11）

2、2、服务及授权安全重要文件目录权限：应根据用户的业务需要，配置文件及目录所需的最小权限。

应对文件和目录进行权限设置，合理设置重要目录和文件的权限（ AIX5）用户缺省访问权限：应配置用户缺省访问权限，屏蔽掉新建文件和目录不该有的访问允许权限。

（ UNIX1

1、Red Hat Linux5 &6 、 AIX5 无屏蔽权限）服务开启最小化：应关闭

不必要的服务。

系统时间同步：应确保系统时间与 NTP 服务器同步。D NS 服务器指定：应配置系统 DNS 指向企业内部 DNS 服务器。

2、3、补丁安全：应在确保业务不受影响的情况下及时更新操作系统补丁。

2、4、日志审计日志审计功能设置：应配置日志审计功能。

日志权限设置：应合理配置日志文件的权限。

（ Solaris9 &

10、 Red Hat Linux5 &6）应配置帐户对日志文件读取、修改和删除等操作权限进行限制。

（ UNIX1

1、AIX5）日志定期备份：应定期对系统日志进行备份。

网络日志服务器设置（可选）：应配置统一的网络日志服务器。

2、5、防止堆栈溢出设置：应设置防止堆栈缓冲溢出。

2、6、登录通信安全远程管理加密协议：应配置使用 SSH 等加密协议进行远程管理，禁止使用 Telnet 等明文传输协议。

登录超时时间设置：应设置登录帐户的登录超时为30 分钟。S QL Server 全文结束》》 &全文结束》》数据库安全配置要求

2、

1、帐户口令安全帐户共用：应为不同用户分配不同的数据库帐户，不允许多个用户共用同一个数据库帐户。

帐户锁定：应删除或禁用无关帐户。

禁止管理员帐户启动 SQL Server 服务：应禁止使用管理员帐户启动 SQL server 服务。

帐户策略：应在 SQL Server 帐户策略中启用操作系统帐户策略，即继承操作系统帐户策略。

2、2、权限最小化：应根据用户的业务需要，配置其数据库所需的最小权限。

2、3、日志审计登录审核：配置登录审核，记录用户登录操作。C2 审核跟踪：启用 C2 审核跟踪。

2、4、禁用不必要的存储过程：

应禁用不必要的存储过程。

2、5、补丁安全：应在确保业务不受影响的情况下及时安装更新操作系统和 SQL Server 补丁。

2、6、访问 IP限制：应只允许信任的 IP地址通过监听器访问数据库。配置防火墙限制，只允许与指定的 IP地址建立1433 的通讯（从更为安全的角度考虑，可将1433 端口改为其他的端口）。