中国移动Windows操作系统安全配置规范

liubaojuan
1 ℃
2020-01-21

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

中国移动通信和ＩＴ设备通用安全基线规范中国移动WINDOWS操作系统安全配置规范SpecificationforWindowsOSConfigurationUsedinChinaMobile版本号：１.0.0网络与信息安全规范编号:【网络与信息安全规范】·【第四层：技术规范·Windows操作系统】·【第4504号】2007-12-18发布2008-01-01实施中国移动通信集团公司发布中国移动windows操作系统安全配置规范目录1概述........................................................................................................................................................................11.1适用范围........................................................................................................................................................11.2内部适用性说明............................................................................................................................................11.3外部引用说明................................................................................................................................................21.4术语和定义....................................................................................................................................................21.5符号和缩略语................................................................................................................................................22WINDOWS设备安全配置要求..........................................................................................................................32.1账号管理、认证授权....................................................................................................................................32.1.1账号.......................................................................................................................................................32.1.2口令.......................................................................................................................................................52.1.3授权.......................................................................................................................................................72.2日志配置操作..............................................................................................................................................102.3IP协议安全配置操作.................................................................................................................................152.4设备其他配置操作......................................................................................................................................182.4.1屏幕保护.............................................................................................................................................182.4.2共享文件夹及访问权限.....................................................................................................................192.4.3补丁管理.............................................................................................................................................202.4.4防病毒管理.........................................................................................................................................212.4.5Windows服务..........................................................................................................................................222.4.6启动项.................................................................................................................................................24中国移动windows操作系统安全配置规范前言本标准由中国移动通信有限公司网络部提出并归口。本标准由标准提出并归口部门负责解释。本标准起草单位：中国移动通信有限公司网络部。本标准解释单位：同提出单位。本标准主要起草人：中国移动通信集团浙江公司朱国萃13957181776中国移动集团公司陈敏时13911773802中国移动Windows操作系统安全配置规范中国移动通信集团公司第1页共28页11概述1.1适用范围本规范所指的设备为Windows系统设备。本规范明确了运行Windows操作系统的设备在安全配置方面的基本要求。在未特别说明的情况下，均适用于所有运行的Windows操作系统，包括Windows2000、WindowsXP、Windows2003以及各版本中的Sever、Professional版本。1.2内部适用性说明配置要求说明编号采纳意见补充说明安全要求-设备-通用-配置--1-可选增强安全要求-设备-WINDOWS-配置-1安全要求-设备-通用-配置--2-可选增强安全要求-设备-WINDOWS-配置-2-可选安全要求-设备-通用-配置--3-可选不采纳Windows无法在远程登陆时通过切换用户提升权限安全要求-设备-通用-配置--4增强安全要求-设备-WINDOWS-配置-4安全要求-设备-通用-配置--5完全采纳安全要求-设备-通用-配置--6-可选完全采纳安全要求-设备-通用-配置--7-可选完全采纳安全要求-设备-通用-配置--9增强安全要求-设备-WINDOWS-配置-5安全要求-设备-WINDOWS-配置-6安全要求-设备-WINDOWS-配置-7安全要求-设备-WINDOWS-配置-8安全要求-设备-WINDOWS-配置-9安全要求-设备-通用-配置--12完全采纳安全要求-设备-通用-配置--13-可选增强安全要求-设备-WINDOWS-配置-11安全要求-设备-通用-配置--24-可选增强安全要求-设备-WINDOWS-配置-10中国移动Windows操作系统安全配置规范中国移动通信集团公司第2页共28页2安全要求-设备-WINDOWS-配置-12安全要求-设备-WINDOWS-配置-13安全要求-设备-WINDOWS-配置-14安全要求-设备-WINDOWS-配置-15安全要求-设备-WINDOWS-配置-16安全要求-设备-WINDOWS-配置-17安全要求-设备-WINDOWS-配置-18安全要求-设备-WINDOWS-配置-19安全要求-设备-通用-配置--14-可选不采纳Windows日志储存在本地安全要求-设备-通用-配置--16-可选增强安全要求-设备-WINDOWS-配置-20-可选安全要求-设备-WINDOWS-配置-21-可选安全要求-设备-通用-配置--17-可选不采纳Windosw远程管理采用了自有协议，不支持SSH安全要求-设备-通用-配置--19-可选不采纳WIN系统不具备字符交互界面安全要求-设备-通用-配置--20-可选增强安全要求-设备-WINDOWS-配置-22安全要求-设备-通用-配置--27-可选不采纳Windows不支持CONSOLE访问1.3外部引用说明《中国移动通用安全功能和配置规范》1.4术语和定义1.5符号和缩略语缩写英文描述中文描述中国移动Windows操作系统安全配置规范中国移动通信集团公司第3页共28页3缩写英文描述中文描述2WINDOWS设备安全配置要求本规范从Windows系统设备的认证授权功能、安全日志功能以及IP网络安全功能，和其他自身安全配置功能四个方面提出安全要求。2.1账号管理、认证授权认证功能用于确认登录系统的用户真实身份。认证功能的具体实现方式包括静态口令、动态口令、指纹等生物鉴别技术等。授权功能赋予系统账号的操作权限，并限制用户进行超越其账号权限的操作。2.1.1账号编号：安全要求-设备-通用-配置--1要求内容按照用户分配账号。根据系统的要求，设定不同的账户和账户组，管理员用户，数据库用户，审计用户，来宾用户等。操作指南1、参考配置操作进入“控制面板-管理工具-计算机管理”，在“系统工具-本