Windows操作系统安全配置规范

qzy1216
2 ℃
2020-01-10

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

中国移动WINDOWS操作系统安全配置规范SpecificationforWindowsOSConfigurationUsedinChinaMobile版本号：2.0.0中国移动通信有限公司网络部XXXX-XX-XX发布XXXX-XX-XX实施中国移动windows操作系统安全配置规范目录1概述........................................................................................................................................................................11.1适用范围........................................................................................................................................................11.2内部适用性说明............................................................................................................................................11.3外部引用说明................................................................................................................................................21.4术语和定义....................................................................................................................................................21.5符号和缩略语................................................................................................................................................22WINDOWS设备安全配置要求..........................................................................................................................32.1账号管理、认证授权....................................................................................................................................32.1.1账号.......................................................................................................................................................32.1.2口令.......................................................................................................................................................52.1.3授权.......................................................................................................................................................72.2日志配置操作..............................................................................................................................................102.3IP协议安全配置操作.................................................................................................................................152.4设备其他配置操作......................................................................................................................................182.4.1屏幕保护.............................................................................................................................................182.4.2共享文件夹及访问权限.....................................................................................................................192.4.3补丁管理.............................................................................................................................................212.4.4防病毒管理.........................................................................................................................................222.4.5Windows服务..........................................................................................................................................232.4.6启动项.................................................................................................................................................25中国移动windows操作系统安全配置规范前言为了贯彻安全三同步的要求，在设备选型、入网测试、工程验收以及运行维护等环节，明确并落实安全功能和配置要求。有限公司组织部分省公司编制了中国移动设备安全功能和配置系列规范。本系列规范可作为编制设备技术规范、设备入网测试规范，工程验收手册，局数据模板等文档的依据。本规范是该系列规范之一，明确了中国移动各类型设备所需满足的通用安全功能和配置要求，并作为本系列其他规范的编制基础。本标准起草单位：中国移动通信有限公司网络部、中国移动通信集团浙江公司。本标准解释单位：同提出单位。本标准主要起草人：朱国萃、陈敏时、周智、石磊、曹一生。中国移动Windows操作系统安全配置规范中国移动通信集团公司第1页共29页11概述1.1适用范围本规范所指的设备为Windows系统设备。本规范明确了运行Windows操作系统的设备在安全配置方面的基本要求。在未特别说明的情况下，均适用于所有运行的Windows操作系统，包括Windows2000、WindowsXP、Windows2003,Windows7,Windows2008以及各版本中的Sever、Professional版本。1.2内部适用性说明配置要求说明编号采纳意见补充说明安全要求-设备-通用-配置--1-可选增强安全要求-设备-WINDOWS-配置-1安全要求-设备-通用-配置--2-可选增强安全要求-设备-WINDOWS-配置-2-可选安全要求-设备-通用-配置--3-可选不采纳Windows无法在远程登陆时通过切换用户提升权限安全要求-设备-通用-配置--4增强安全要求-设备-WINDOWS-配置-4安全要求-设备-通用-配置--5完全采纳安全要求-设备-WINDOWS-配置-35安全要求-设备-通用-配置--6-可选完全采纳安全要求-设备-WINDOWS-配置-36-可选安全要求-设备-通用-配置--7-可选完全采纳安全要求-设备-WINDOWS-配置-37安全要求-设备-通用-配置--9增强安全要求-设备-WINDOWS-配置-5安全要求-设备-WINDOWS-配置-6安全要求-设备-WINDOWS-配置-7安全要求-设备-WINDOWS-配置-8安全要求-设备-WINDOWS-配置-9安全要求-设备-通用-配置--12完全采纳安全要求-设备-WINDOWS-配置-38安全要求-设备-通用-配置--13-可选增强安全要求-设备-WINDOWS-配置-11安全要求-设备-通用-配置--24-可选增强安全要求-设备-WINDOWS-配置-10中国移动Windows操作系统安全配置规范中国移动通信集团公司第2页共29页2安全要求-设备-WINDOWS-配置-12安全要求-设备-WINDOWS-配置-13安全要求-设备-WINDOWS-配置-14安全要求-设备-WINDOWS-配置-15安全要求-设备-WINDOWS-配置-16安全要求-设备-WINDOWS-配置-17-可选安全要求-设备-WINDOWS-配置-18-可选安全要求-设备-WINDOWS-配置-19-可选安全要求-设备-通用-配置--14-可选不采纳Windows日志储存在本地安全要求-设备-通用-配置--16-可选增强安全要求-设备-WINDOWS-配置-20-可选安全要求-设备-WINDOWS-配置-21-可选安全要求-设备-通用-配置--17-可选不采纳Windosw远程管理采用了自有协议，不支持SSH安全要求-设备-通用-配置--19-可选不采纳WIN系统不具备字符交互界面安全要求-设备-通用-配置--20-可选增强安全要求-设备-WINDOWS-配置-22-可选安全要求-设备-通用-配置--27-可选不采纳Windows不支持CONSOLE访问1.3外部引用说明《中国移动通用安全功能和配置规范》1.4术语和定义1.5符号和缩略语缩写英文描述中文描述中国移动Windows操作系统安全配置规范中国移动通信集团公司第3页共29页3缩写英文描述中文描述2WINDOWS设备安全配置要求本规范从Windows系统设备的认证授权功能、安全日志功能以及IP网络安全功能，和其他自身安全配置功能四个方面提出安全要求。2.1账号管理、认证授权认证功能用于确认登录系统的用户真实身份。认证功能的具体实现方式包括静态口令