文档介绍：QB-╳╳-╳╳╳-╳╳╳╳
2008-11-10实施
2008-11-10发布
中国移动通信企业标准
版本号:
中国移动IIS服务
安全配置规范
Specification for Infromation System Configuration Used in China Mobile
中国移动通信有限公司发布
目录
1 概述 1
适用范围 1
内部适用性说明 1
外部引用说明 2
术语和定义 2
符号和缩略语 2
2 IIS服务安全配置要求 2
账号管理、认证授权 2
日志配置操作 3
IP协议安全配置操作 4
设备其他配置操作 5
文件系统及访问权限 5
补丁管理 10
IIS服务组件 11
前言
为了贯彻安全三同步的要求,在设备选型、入网测试、工程验收以及运行维护等环节,明确并落实安全功能和配置要求。有限公司组织部分省公司编制了中国移动设备安全功能和配置系列规范。本系列规范可作为编制设备技术规范、设备入网测试规范,工程验收手册,局数据模板等文档的依据。本规范是该系列规范之一,明确了中国移动各类型设备所需满足的通用安全功能和配置要求,并作为本系列其他规范的编制基础。
本规范主要从账号管理及认证授权要求、日志安全要求、IP协议安全要求和设备其他安全要求4个方面,提出了28项基本安全功能要求和19项基本安全配置要求。同时,结合实际情况,进一步将各项安全要求分为“必选”和“可选”两类,其中必选要求31项,可选要求16项。原则上,中国移动各类设备必须满足与其相关的全部必选要求,有选择的满足可选要求。
本标准由中移号文件印发。
本标准由中国移动通信有限公司网络部提出并归口。
本标准由标准提出并归口部门负责解释。
本标准起草单位:中国移动通信有限公司网络部
本标准解释单位:同提出单位
本标准主要起草人:中国移动通信集团公司陈敏时(**********)、曹一生、周智、杨永、魏来、李友国、陈欣。
中国移动通信集团黑龙江有限公司刘莉(**********)
范围
本规范适用于中国移动通信网、业务系统和支撑系统的各类启用了互联网信息服务(以下简称“IIS”)功能的设备。。本规范明确规定了IIS应用服务在安全配置方面的基本要求。、、、2003等版本。本规范作为编制设备技术规范、设备入网测试规范,工程验收手册,局数据模板等文档的依据。供中国移动内部和厂商共同使用。
规范性引用文件
内部引用
本规范是在《中国移动设备通用设备安全功能和配置规范》(以下简称《通用规范》)各项设备功能要求的基础上,提出的IIS设备安全功能要求。以下分项列出本规范对《通用规范》设备功能要求的修订情况。
编号
采纳意见
补充说明
安全要求-设备-通用-配置--1
完全采纳
安全要求-设备-通用-配置--2
完全采纳
安全要求-设备-通用-配置--3-可选
不采纳
IIS不支持在远程登陆时通过切换用户提升权限
安全要求-设备-通用-配置—4
完全采纳
安全要求-设备-通用-配置—5
完全采纳
安全要求-设备-通用-配置--29-可选
不采纳
安全要求-设备-通用-配置--6-可选
完全采纳
安全要求-设备-通用-配置--7-可选
完全采纳
安全要求-设备-通用-配置—9
完全采纳
安全要求-设备-通用-配置—12
增强
安全要求-设备-IIS-配置-1
安全要求-设备-通用-配置--13-可选
完全采纳
安全要求-设备-通用-配置--24-可选
完全采纳
安全要求-设备-通用-配置--14-可选
不采纳
IIS日志文件以文本文件方式记录。
安全要求-设备-通用-配置-28
完全采纳
安全要求-设备-通用-配置-16-可选
部分采纳
安全要求-设备-IIS-配置-3-可选
安全要求-设备-通用-配置-17-可选
不采纳
IIS服务远程维护不支持SSH
安全要求-设备-通用-配置-19-可选
不采纳
IIS服务不具备字符交互界面
安全要求-设备-通用-配置-20-可选
完全采纳
IIS基于Windows系统,定时自动屏幕锁定功能可参考Windows相关功能
安全要求-设备-通用-配置-27
不采纳
IIS服务不涉及console口
本规范新增的安全配置要求,如下:
安全要求-设备-IIS-配置-2
安全要求-设备-IIS-配置-4-可选
安全要求-设备-IIS-配置-5-可选
安全要求-设备-IIS-配置-6-可选
安全要求-设备-IIS-