文档介绍：Windows 系统安全配置基线
中国移动通信有限公司管理信息系统部
2009年 01月
版本
版本控制信息
更新日期
更新人
审批人

创建
2009年1月
备注:
若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录
第1章概述 1
目的 1
适用范围 1
适用版本 1
实施 1
例外条款 1
第2章账号管理、认证授权 2
账号 2
2
口令 2
2
3
3
授权 4
4
4
4
第3章日志配置操作 6
日志配置 6
6
6
7
7
7
8
8
8
9
第4章 IP协议安全配置 10
IP协议 10
10
第5章设备其他配置操作 12
共享文件夹及访问权限 12
12
防病毒管理 12
12
Windows服务 13
SNMP服务管理 13
启动项 13
13
第6章评审与修订 14
概述
目的
本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的WINDOWS 操作系统的主机应当遵循的操作系统安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行WINDOWS 操作系统的安全合规性检查和配置。
适用范围
本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。
本配置标准适用的范围包括:中国移动总部和各省公司信息化部门维护管理的WINDOWS 服务器系统。
适用版本
WINDOWS系列服务器;
实施
本标准的解释权和修改权属于中国移动集团管理信息系统部,在本标准的执行过程中若有任何疑问或建议,应及时反馈。
本标准发布之日起生效。
例外条款
欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国移动通信有限公司管理信息系统部进行审批备案。
账号管理、认证授权
账号

安全基线项目名称
操作系统缺省账户安全基线要求项
安全基线编号
SBL-Windows-02-01-01
安全基线项说明
对于管理员帐号,要求更改缺省帐户名称;禁用guest(来宾)帐号。
检测操作步骤
进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”:
缺省帐户Administrator->属性
Guest帐号->属性
基线符合性判定依据
缺省账户Administrator名称已更改。
Guest帐号已停用。
备注
口令

安全基线项目名称
操作系统密码复杂度安全基线要求项
安全基线编号
SBL-Windows-02-02-01
安全基线项说明
最短密码长度 6个字符,启用本机组策略中密码必须符合复杂性要求的策略。即密码至少包含以下四种类别的字符中的三种:
l 英语大写字母 A, B, C, … Z
l 英语小写字母 a, b, c, … z
l 西方阿拉伯数字 0, 1, 2, … 9
非字母数字字符,如标点符号,@, #, $, %, &, *等
检测操作步骤
进入“控制面板->管理工具->本地安全策略”,在“帐户策略->密码策略”:
查看是否“密码必须符合复杂性要求”选择“已启动”
基线符合性判定依据
“密码必须符合复杂性要求”选择“已启动”
备注

安全基线项目名称
操作系统密码历史安全基线要求项
安全基线编号
SBL-Windows-02-02-02
安全基线项说明
对于采用静态口令认证技术的设备,账户口令的生存期不长于90天。
检测操作步骤
进入“控制面板->管理工具->本地安全策略”,在“帐户策略->密码策略”:
查看“密码最长存留期”
基线符合性判定依据
“密码最长存留期”设置不大于“90天”
备注

安全基线项目名称
操作系统账户锁定策略安全基线要求项
安全基线编号
SBL-Windows