文档介绍：中国移动通信企业标准
QB-╳╳-╳╳╳-╳╳╳╳
中国移动Informix数据库
安全配置规范
Specification for Informix Database Configuration Used in China Mobile
版本号:
╳╳╳╳-╳╳-╳╳实施
╳╳╳╳-╳╳-╳╳发布
中国移动通信有限公司发布
目录
1. 范围 1
2. 规范性引用文件 1
. 内部引用 1
. 外部引用 2
3. 术语、定义和缩略语 2
4. INFORMIX安全配置要求 3
. 账号 3
. 口令 4
. 授权 9
. 日志 11
. 其他 14
5. 编制历史 15
前言
为了贯彻安全三同步的要求,在设备选型、入网测试、工程验收以及运行维护等环节,明确并落实安全功能和配置要求。有限公司组织部分省公司编制了中国移动设备安全功能和配置系列规范。本系列规范可作为编制设备技术规范、设备入网测试规范,工程验收手册,局数据模板等文档的依据。本规范是该系列规范之一,明确了中国移动各类型设备所需满足的通用安全功能和配置要求,并作为本系列其他规范的编制基础。
本规范主要从账号管理、口令管理、认证授权要求、日志安全要求和设备其他安全要求5个方面,提出了12项安全配置要求。同时,结合实际情况,进一步将各项安全要求分为“必选”和“可选”两类,其中必选要求5项,可选要求7项。
本标准由中移号文件印发。
本标准由中国移动通信有限公司网络部提出并归口。
本标准由标准提出并归口部门负责解释。
本标准起草单位:中国移动通信有限公司网络部
本标准解释单位:同提出单位
本标准主要起草人:中国移动通信集团公司广西公司谭彬。
范围
本规范适用于中国移动通信网、业务系统和支撑系统的Informix数据库。本规范明确了Informix数据库安全配置方面的基本要求。本规范作为编制设备技术规范、设备入网测试规范,工程验收手册,局数据模板等文档的依据。供中国移动内部和厂商共同使用。
规范性引用文件
内部引用
本规范是在《中国移动设备通用设备安全功能和配置规范》(以下简称《通用规范》)各项设备配置要求的基础上,提出的Informix数据库安全配置规范。以下分项列出本规范对《通用规范》设备配置要求的修订情况。
设备通用安全配置要求编号
采纳意见
补充说明
安全要求-设备-通用-配置-1
完全采纳
安全要求-设备- INFORMIX -配置-1
安全要求-设备-通用-配置-2-可选
完全采纳
安全要求-设备- INFORMIX -配置-2-可选
安全要求-设备-通用-配置-3-可选
不采纳
INFORMIX不支持在远程登陆时通过切换用户提升权限
安全要求-设备-通用-配置-4
完全采纳
安全要求-设备-INFORMIX-配置-4
安全要求-设备-通用-配置-29-可选
完全采纳
安全要求-设备- INFORMIX -配置-29-可选
安全要求-设备-通用-配置-5
完全采纳
安全要求-设备-INFORMIX-配置-5
安全要求-设备-通用-配置-6-可选
完全采纳
安全要求-设备-INFORMIX-配置-6-可选
安全要求-设备-通用-配置-7-可选
完全采纳
安全要求-设备-INFORMIX-配置-7-可选
安全要求-设备-通用-配置-9
完全采纳
安全要求-设备-INFORMIX-配置-8
安全要求-设备-通用-配置-12
部分采纳
部分满足,informix不支持对IP地址的记录。另外,安全要求-设备-通用-配置-13-可选、安全要求-设备-通用-配置-24-可选实际检查和操作步骤与此条相同。
安全要求-设备-INFORMIX-配置-12
安全要求-设备-通用-配置-13-可选
完全采纳
检查和配置参见安全要求-设备-INFORMIX-配置-12
安全要求-设备-通用-配置-24-可选
完全采纳
检查和配置参见安全要求-设备-INFORMIX-配置-12
安全要求-设备-通用-配置-14-可选
不采纳
系统不支持
安全要求-设备-通用-配置-28-可选
完全采纳
安全要求-设备- INFORMIX -配置-28-可选
安全要求-设备-通用-配置-16-可选
不采纳
不适用
安全要求-设备-通用-配置-17-可选
不采纳
不适用
安全要求-设备-通用-配置-19-可选
不采纳
不适用
安全要求-设备-通用-配置-20-可选
不采纳
不适用
安全要求-设备-通用-配置-27-可选
不采纳
不适用
本规范新增的安全配置要求,如下:
安