1 / 51
文档名称:

XXXX农商银行信息系统安全基线技术规范.docx

格式:docx   大小:67KB   页数:51页
下载后只包含 1 个 DOCX 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

XXXX农商银行信息系统安全基线技术规范.docx

上传人:gooddoubi 2022/2/8 文件大小:67 KB

下载得到文件列表

XXXX农商银行信息系统安全基线技术规范.docx

相关文档

文档介绍

文档介绍:XXXX农商银行信息系统安全基线技术规范
XXXX农商银行信息系统安全基线技术规范
XXXX农商银行信息系统安全基线技术规范
XXXX农商银行
信息系统安全配置基线规范
范围
  本规范适用于XXXX农商银行所有信息系统相关stsize=10
口令中某一字符最多只能重复3次
口令最短为8个字符
口令中最少包含4个字母字符
口令中最少包含一个非字母数字字符
新口令中最少有4个字符和旧口令不同
口令最小使用寿命1周
口令的最大寿命25周
口令不重复的次数10次
FTP用户账号控制
/etc/
禁止root用户使用FTP
XXXX农商银行信息系统安全基线技术规范
XXXX农商银行信息系统安全基线技术规范
XXXX农商银行信息系统安全基线技术规范
日志与审计
应对系统的日志进行安全控制与管理,保护日志的安全与有效性.
基线技术要求
基线标准点(参数)
说明
日志记录
记录authlog、wtmp。log、sulog、failedlogin
记录必需的日志信息,以便进行审计
日志存储(可选)
日志必须存储在日志服务器中
使用日志服务器接受与存储主机日志
日志保存要求
2个月
日志必须保存2个月 
日志系统配置文件保护
文件属性400(管理员账号只读)
修改日志配置文件()权限为400
日志文件保护
文件属性400(管理员账号只读)
修改日志文件authlog、、sulog、failedlogin的权限为400
服务优化
应提高系统服务安全,优化系统资源。
基线技术要求
基线标准点(参数)
说明
Finger 服务
禁止
Finger允许远程查询登陆用户信息
telnet 服务
禁止
远程访问服务
ftp 服务(可选)
禁止
文件上传服务(需要经过批准才启用)
XXXX农商银行信息系统安全基线技术规范
XXXX农商银行信息系统安全基线技术规范
XXXX农商银行信息系统安全基线技术规范
基线技术要求
基线标准点(参数)
说明
sendmail 服务(可选)
禁止
邮件服务
Time 服务
禁止
远程查询登陆用户信息服务
Echo 服务
禁止
网络测试服务,回显字符串, 为“拒绝服务”攻击提供机会, 除非正在测试网络,否则禁用
Discard 服务
禁止
网络测试服务,丢弃输入, 为“拒绝服务”攻击提供机会, 除非正在测试网络,否则禁用
Daytime 服务
禁止
网络测试服务,显示时间, 为“拒绝服务”攻击提供机会, 除非正在测试网络,否则禁用
Chargen 服务
禁止
网络测试服务,回应随机字符串, 为“拒绝服务"攻击提供机会, 除非正在测试网络,否则禁用
comsat 服务
禁止
comsat通知接收的电子邮件,以 root 用户身份运行,因此涉及安全性, 很少需要的,禁用
klogin 服务(可选)
禁止
Kerberos 登录,如果您的站点使用 Kerberos 认证则启用(需要经过批准才启用)
XXXX农商银行信息系统安全基线技术规范
XXXX农商银行信息系统安全基线技术规范
XXXX农商银行信息系统安全基线技术规范
基线技术要求
基线标准点(参数)
说明
kshell 服务(可选)
禁止
Kerberos shell,如果您的站点使用 Kerberos 认证则启用(需要经过批准才启用)
ntalk 服务
禁止
ntalk允许用户相互交谈,以 root 用户身份运行,除非绝对需要,否则禁用
talk 服务
禁止
在网上两个用户间建立分区屏幕,不是必需服务,与 talk 命令一起使用,在端口 517 提供 UDP 服务
tftp 服务
禁止
以 root 用户身份运行并且可能危及安全
uucp 服务
禁止
除非有使用 UUCP 的应用程序,否则禁用
dtspc 服务(可选)
禁止
CDE 子过程控制,不用图形管理则禁用
安全防护
应对系统安全配置参数进行调整,提高系统安全.
基线技术要求
基线标准点(参数)
说明
XXXX农商银行信息系统安全基线技术规范
XXXX农商银行信息系统安全基线技术规范
XXXX农商银行信息系统安全基线技术规范
Umask权限
022
修改默认文件权限
控制用户登录会话
设置为600秒
设置超时时间,控制用户登录会话
其他
应对关键文件进行权限调整,提高关键文件的安全。
基线技术要求
基线标准点(参数)
说明
关键文件的安全保护
/etc/passwd
/etc/group
/etc/securi

最近更新

鸡传染性法氏囊病 16页

2025年度农产品销售付款第三方合作协议 9页

2025年导航仪项目合作计划书 50页

VR游戏虚拟身体表现研究-全面剖析 36页

高数偏导数习题 27页

有关班长述职报告(33篇) 63页

牛奶国庆节促销方案范文(20篇) 47页

联合经营合同模板(31篇) 129页

讲文明知礼仪国旗下演讲稿(3篇) 6页

金融业工作总结个人(7篇万能范文) 34页

《长线理论分析与计算程序设计》 2页

第二节《生物与环境的相互影响》教案(北师大版.. 2页

电信企业客户关系管理 120页

“破三铁”优化组合 加速企业深化改革步伐 2页

第一章汽车销售技巧 19页

第一章环境保护概述 70页

YNC-1油包水型乳化剂的合成及工业应用 2页

2025年幼儿园安全消防制度 8页

TSG-30煤探钻在煤层注水中的应用 2页

TiNi合金橡胶在自封式封隔器中的性能研究 2页

SV型静态混合器的简易选用方法和压力降 2页

Siri在制药企业智能监控中的应用 2页

饲料产品批准文号管理办法 14页

2021年11月旅游局执法工作年度汇报总结 2页

2025年幼儿园中班第二学期保育员工作计划 17页

2025年幼儿园中班庆国庆迎中秋活动方案及总结.. 8页

2025年幼儿园个性秀活动方案小班 34页

XX学校义务教育优质均衡发展创建实施方案范文.. 8页

2025年度混凝土搅拌机设计说明书 58页

顺丁烯二酸酐工艺规程 25页