返回
ctg-mboss安全规范-主机安全分册-v1.0-20070315

ctg-mboss安全规范-主机安全分册-v1.0-20070315

ID:13308902

大小:230.00 KB

页数:15页

时间:2018-07-21

ctg-mboss安全规范-主机安全分册-v1.0-20070315_第1页
ctg-mboss安全规范-主机安全分册-v1.0-20070315_第2页
ctg-mboss安全规范-主机安全分册-v1.0-20070315_第3页
ctg-mboss安全规范-主机安全分册-v1.0-20070315_第4页
ctg-mboss安全规范-主机安全分册-v1.0-20070315_第5页
资源描述:

《ctg-mboss安全规范-主机安全分册-v1.0-20070315》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、CTG-MBOSS安全规范主机安全分册CTG-MBOSS安全技术规范主机安全分册V1.0中国电信集团公司2007年3月第15页共15页中国电信版权所有机密CTG-MBOSS安全规范主机安全分册目录1文档说明41.1编制说明41.2适用范围41.3规范文档41.4起草单位41.5解释权41.6版权52综述52.1主机系统所面临的挑战52.2目标52.3规范定位52.4内容说明63主机系统安全规范技术架构74主机系统安全规范技术要求84.1主机系统访问控制84.1.1帐户管理84.1.2身份鉴别94.1.

2、3远程访问控制94.2主机系统安全防护104.2.1主机系统恶意代码防范104.2.2主机入侵检测104.3主机系统安全加固114.3.1配置要求11第15页共15页中国电信版权所有机密CTG-MBOSS安全规范主机安全分册4.3.2漏洞补丁控制124.4主机系统安全审计12附录14附录一规范编制人员名单14附录二术语14附录三参考文献15第15页共15页中国电信版权所有机密CTG-MBOSS安全规范主机安全分册1文档说明1.1编制说明本规范作为中国电信CTG-MBOSS安全规范的重要组成部分。本规范

3、的编制是在《CTG-MBOSS安全分总规范》的总体框架体系指导下,参考了已有主机系统的安全规划,充分考虑了企业战略目标、3G等的引入形成的。本规范是CTG-MBOSS主机系统进行安全改造和建设时遵循的技术规范,阐述了进行主机系统安全建设的各项技术内容和相应的要求。1.2适用范围本主机安全规范对中国电信CTG-MBOSS所广泛使用的主机系统安全特性进行了深入分析,从安全技术角度分析了中国电信CTG-MBOSS主机系统的安全现状和安全风险,并在此基础上阐述了针对主机系统的安全防范技术。1.3规范文档主机系

4、统安全规范在CTG-MBOSS信息安全规范体系中的位置如下图所示:1.4起草单位本规范起草单位为中国电信集团公司。1.5解释权本规范的解释权属于中国电信集团公司。第15页共15页中国电信版权所有机密CTG-MBOSS安全规范主机安全分册1.1版权本规范的版权属于中国电信集团公司。2综述2.1主机系统所面临的挑战CTG-MBOSS中的主机系统作为信息存储、传输、应用处理的基础设施,其自身安全性涉及到系统安全、数据安全、网络安全等各个方面,任何一个主机节点都有可能影响整个网络的安全。作为CTG-MBOSS

5、系统中重要的组成部分,各种业务系统主机数量众多,资产价值高,面临的安全风险极大。一方面,主机是CTG-MBOSS系统各类业务系统数据和信息的主要载体,这些业务数据和信息是系统信息资产的重要组成部分;另一方面,病毒、木马等安全威胁很容易通过访问主机系统的终端渗透到后台各种业务应用和服务主机中,从而对CTG-MBOSS系统的整体安全带来危害。为此需要在终端和主机安全领域建立一套安全技术体系来保障其安全,从而进一步完善CTG-MBOSS的安全技术体系。2.2目标随着中国电信公司CTG-MBOSS网络规模和各

6、种业务系统不断扩大、整合,主机系统安全问题愈见突出。现有的主机系统为保证业务的连续运行,必须具有足够的安全水平抵御网络上的各种安全弱点探测和恶意攻击。本规范制定的目标是统一中国电信CTG-MBOSS的主机系统技术规范,指导中国电信支撑系统的主机设备的安全配置和维护,从而提高中国电信CTG-MBOSS的总体安全水平。2.3规范定位本规范属于CTG-MBOSS整体技术规范的一部分,重点描述对于主机系统第15页共15页中国电信版权所有机密CTG-MBOSS安全规范主机安全分册安全的总体要求,本规范在整体技术

7、规范中的定位如下图所示:1.1内容说明具体章节说明如下:第一章文档说明对本文档的适用范围、相关文档和起草单位等作了说明。第二章综述对目前主机系统面临的挑战、需要解决的关键问题进行了分析,并明确了规范的目标和范围。第三章主机系统安全规范技术架构对主机系统安全规范的技术架构进行了阐述。第四章主机系统安全规范技术要求对主机系统安全涉及到的不同的技术进行了详细说明。附录一规范编制人员名单附录二术语给出总体规范中出现的关键术语的定义。附录三参考文献第15页共15页中国电信版权所有机密CTG-MBOSS安全规范主

8、机安全分册1主机系统安全规范技术架构主机系统安全规范技术架构图整个主机系统安全架构是以主机系统安全加固、备份和恢复、安全防护、访问控制和安全审计等五个功能模块为核心。这五个功能模块包括:1.安全加固:主机系统的安全加固是指通过安全配置,安全漏洞的补丁管理和系统完整性保护几个方面对系统平台进行安全加固。2.备份和恢复:主机系统备份和故障恢复主要是规范在出现硬件故障、软件崩溃、数据库损坏以及自然灾害等影响情况下业务系统不能正常运行时的恢复机制。详情请参考《C

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。