1 / 51
文档名称:

XXXX农商银行信息系统安全基线技术规范.docx

格式:docx   大小:67KB   页数:51页
下载后只包含 1 个 DOCX 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

XXXX农商银行信息系统安全基线技术规范.docx

上传人:gooddoubi 2022/2/8 文件大小:67 KB

下载得到文件列表

XXXX农商银行信息系统安全基线技术规范.docx

相关文档

文档介绍

文档介绍:XXXX农商银行信息系统安全基线技术规范
XXXX农商银行信息系统安全基线技术规范
XXXX农商银行信息系统安全基线技术规范
XXXX农商银行
信息系统安全配置基线规范
范围
  本规范适用于XXXX农商银行所有信息系统相关stsize=10
口令中某一字符最多只能重复3次
口令最短为8个字符
口令中最少包含4个字母字符
口令中最少包含一个非字母数字字符
新口令中最少有4个字符和旧口令不同
口令最小使用寿命1周
口令的最大寿命25周
口令不重复的次数10次
FTP用户账号控制
/etc/
禁止root用户使用FTP
XXXX农商银行信息系统安全基线技术规范
XXXX农商银行信息系统安全基线技术规范
XXXX农商银行信息系统安全基线技术规范
日志与审计
应对系统的日志进行安全控制与管理,保护日志的安全与有效性.
基线技术要求
基线标准点(参数)
说明
日志记录
记录authlog、wtmp。log、sulog、failedlogin
记录必需的日志信息,以便进行审计
日志存储(可选)
日志必须存储在日志服务器中
使用日志服务器接受与存储主机日志
日志保存要求
2个月
日志必须保存2个月 
日志系统配置文件保护
文件属性400(管理员账号只读)
修改日志配置文件()权限为400
日志文件保护
文件属性400(管理员账号只读)
修改日志文件authlog、、sulog、failedlogin的权限为400
服务优化
应提高系统服务安全,优化系统资源。
基线技术要求
基线标准点(参数)
说明
Finger 服务
禁止
Finger允许远程查询登陆用户信息
telnet 服务
禁止
远程访问服务
ftp 服务(可选)
禁止
文件上传服务(需要经过批准才启用)
XXXX农商银行信息系统安全基线技术规范
XXXX农商银行信息系统安全基线技术规范
XXXX农商银行信息系统安全基线技术规范
基线技术要求
基线标准点(参数)
说明
sendmail 服务(可选)
禁止
邮件服务
Time 服务
禁止
远程查询登陆用户信息服务
Echo 服务
禁止
网络测试服务,回显字符串, 为“拒绝服务”攻击提供机会, 除非正在测试网络,否则禁用
Discard 服务
禁止
网络测试服务,丢弃输入, 为“拒绝服务”攻击提供机会, 除非正在测试网络,否则禁用
Daytime 服务
禁止
网络测试服务,显示时间, 为“拒绝服务”攻击提供机会, 除非正在测试网络,否则禁用
Chargen 服务
禁止
网络测试服务,回应随机字符串, 为“拒绝服务"攻击提供机会, 除非正在测试网络,否则禁用
comsat 服务
禁止
comsat通知接收的电子邮件,以 root 用户身份运行,因此涉及安全性, 很少需要的,禁用
klogin 服务(可选)
禁止
Kerberos 登录,如果您的站点使用 Kerberos 认证则启用(需要经过批准才启用)
XXXX农商银行信息系统安全基线技术规范
XXXX农商银行信息系统安全基线技术规范
XXXX农商银行信息系统安全基线技术规范
基线技术要求
基线标准点(参数)
说明
kshell 服务(可选)
禁止
Kerberos shell,如果您的站点使用 Kerberos 认证则启用(需要经过批准才启用)
ntalk 服务
禁止
ntalk允许用户相互交谈,以 root 用户身份运行,除非绝对需要,否则禁用
talk 服务
禁止
在网上两个用户间建立分区屏幕,不是必需服务,与 talk 命令一起使用,在端口 517 提供 UDP 服务
tftp 服务
禁止
以 root 用户身份运行并且可能危及安全
uucp 服务
禁止
除非有使用 UUCP 的应用程序,否则禁用
dtspc 服务(可选)
禁止
CDE 子过程控制,不用图形管理则禁用
安全防护
应对系统安全配置参数进行调整,提高系统安全.
基线技术要求
基线标准点(参数)
说明
XXXX农商银行信息系统安全基线技术规范
XXXX农商银行信息系统安全基线技术规范
XXXX农商银行信息系统安全基线技术规范
Umask权限
022
修改默认文件权限
控制用户登录会话
设置为600秒
设置超时时间,控制用户登录会话
其他
应对关键文件进行权限调整,提高关键文件的安全。
基线技术要求
基线标准点(参数)
说明
关键文件的安全保护
/etc/passwd
/etc/group
/etc/securi

最近更新

2025年临床实习生神经内科个人总结 6页

土地利用变化对流域产沙特性的影响研究 2页

2025年中职教师期末总结 25页

图书馆管理改革中几个值得研究的问题 2页

2025年中考英语作文低碳生活英语作文 3页

国际海事卫星通信-C的应用与发展 2页

2025年中秋节给家人祝福语 40页

国外苯乙烯系树脂的生产技术和发展趋势 2页

2025年中秋节最佳作文 8页

2025年中秋节作文450字 25页

2025年子宫动脉血流超声检测 14页

2025年手术室护士个人年终总结2025年范文大全.. 9页

2025年中秋佳节的简单祝福语 8页

国内外先进技术在陶瓷工业中的应用 2页

国产道路沥青路用耐久性的初步探索 2页

2025年医患交流的艺术与三层境界 95页

回转窑煅烧白云石的工艺设计探讨 2页

2025年儿童生理发育与保健要点解析 94页

四川榨莱加工工艺及其包装改革的研究 2页

2025年临床病历撰写与思维技巧解析 41页

喹恶磷在水稻上残留量测定方法 2页

2025年中学老师辞职信 10页

2025年中学生追星的调查报告 7页

初三毕业班2025届中考数学复习计划2 5页

齐齐哈尔市出租车驾驶员岗前培训试卷及答案 5页

2024年4月江苏省事业单位考试《综合知识和能力.. 16页

2023-2024学年度人教版小升初小学数学考试卷 4页

长春市酒店市场研究报告 12页

大学生挑战杯申报书模板 10页

咸阳市住房公积金提取申请表 2页