文档介绍：xxx实施
xxx发布
中国移动AIX操作系统
安全配置规范
安全配置规范
Specification for AIX OS Configuration Used in China Mobile
版本号:
中国移动通信有限公司网络部
目录
1 范围 1
2 规范性引用文件 1
3 术语和定义和缩略语 1
4 AIX设备安全配置要求 1
账号管理、认证授权 2
账号 2
口令 4
授权 7
日志配置要求 10
IP协议安全配置要求 14
IP协议安全 14
路由协议安全 17
设备其他安全配置要求 19
屏幕保护 19
文件系统及访问权限 20
物理端口设置 22
补丁管理 22
服务 23
内核调整 26
启动项 27
5 编制历史 29
前言
为了贯彻安全三同步的要求,在设备选型、入网测试、工程验收以及运行维护等环节,明确并落实安全功能和配置要求。有限公司组织部分省公司编制了中国移动设备安全功能和配置系列规范。本系列规范可作为编制设备技术规范、设备入网测试规范,工程验收手册,局数据模板等文档的依据。本规范是该系列规范之一,明确了中国移动各类型设备所需满足的通用安全功能和配置要求,并作为本系列其他规范的编制基础。
本标准起草单位:中国移动通信有限公司网络部、中国移动通信集团天津、江苏有限公司。
本标准解释单位:同提出单位。
本标准主要起草人: 张瑾、赵强、石磊、陈敏时、周智、曹一生。
范围
本规范适用于中国移动通信网、业务系统和支撑系统中使用AIX操作系统的设备。本规范明确了AIX操作系统配置的基本安全要求,在未特别说明的情况下,均适用于所有运行的AIX操作系统版本。
规范性引用文件
本规范是在《中国移动设备通用设备安全功能和配置规范》(以下简称《通用规范》)各项设备配置要求的基础上,提出的AIX操作系统安全配置要求。以
本规范还针对直接引用《通用规范》的配置要求,给出了在AIX操作系统上的具体配置方法和检测方法。
编号
采纳意见
补充说明
安全要求-设备-通用-配置-1
完全采纳
安全要求-设备-通用-配置-2
完全采纳
安全要求-设备-通用-配置-3-可选
完全采纳
安全要求-设备-通用-配置-4
完全采纳
安全要求-设备-通用-配置-5
完全采纳
安全要求-设备-通用-配置-29-可选
未采纳
安全要求-设备-通用-配置-6-可选
完全采纳
安全要求-设备-通用-配置-7-可选
完全采纳
安全要求-设备-通用-配置-9
完全采纳
安全要求-设备-通用-配置-12
完全采纳
安全要求-设备-通用-配置-13-可选
未采纳
安全要求-设备-通用-配置-24-可选
完全采纳
安全要求-设备-通用-配置-14-可选
完全采纳
安全要求-设备-通用-配置-28
未采纳
安全要求-设备-通用-配置-16-可选
未采纳
安全要求-设备-通用-配置-17-可选
完全采纳
安全要求-设备-通用-配置-19
完全采纳
安全要求-设备-通用-配置-20-可选
完全采纳
安全要求-设备-通用-配置-27
未采纳
本规范新增的安全配置要求,如下:
安全要求-设备-AIX-配置-4-可选
安全要求-设备-AIX-配置-5-可选
安全要求-设备-AIX-配置-12-可选
安全要求-设备-AIX-配置-13-可选
安全要求-设备-AIX-配置-18-可选
安全要求-设备-AIX-配置-19-可选
安全要求-设备-AIX-配置-21-可选
安全要求-设备-AIX-配置-22-可选
安全要求-设备-AIX-配置-23-可选
安全要求-设备-AIX-配置-24-可选
安全要求-设备-AIX-配置-27-可选
安全要求-设备-AIX-配置-28-可选
安全要求-设备-AIX-配置-31-可选
安全要求-设备-AIX-配置-32-可选
安全要求-设备-AIX-配置-33-可选
安全要求-设备-AIX-配置-34-可选
安全要求-设备-AIX-配置-35-可选
安全要求-设备-AIX-配置-36-可选
安全要求-设备-AIX-配置-37-可选
术语和定义和缩略语
(对于规范出现的英文缩略语或符号在这里统一说明。)
语词
英文描述
中文描述
AIX设备安全配置要求
本规范所指的设备为采用AIX操作系统的设备。本规范提出的安全配置要求,在未特别说明的情况下,均适用于采用AIX