返回
中国移动windows操作系统安全配置规范(正式下发版)

中国移动windows操作系统安全配置规范(正式下发版)

ID:6158527

大小:372.00 KB

页数:28页

时间:2018-01-05

中国移动windows操作系统安全配置规范(正式下发版)_第1页
中国移动windows操作系统安全配置规范(正式下发版)_第2页
中国移动windows操作系统安全配置规范(正式下发版)_第3页
中国移动windows操作系统安全配置规范(正式下发版)_第4页
中国移动windows操作系统安全配置规范(正式下发版)_第5页
资源描述:

《中国移动windows操作系统安全配置规范(正式下发版)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、中国移动通信和IT设备通用安全基线规范2008-01-01实施2007-12-18发布中国移动WINDOWS操作系统安全配置规范SpecificationforWindowsOSConfigurationUsedinChinaMobile版本号:1.0.0中国移动通信集团公司发布中国移动windows操作系统安全配置规范目录1概述11.1适用范围11.2内部适用性说明11.3外部引用说明21.4术语和定义31.5符号和缩略语32WINDOWS设备安全配置要求32.1账号管理、认证授权32.1.1账号42.1.2口令52.1.3授权72.2日志配置操作112.3I

2、P协议安全配置操作172.4设备其他配置操作202.4.1屏幕保护202.4.2共享文件夹及访问权限212.4.3补丁管理222.4.4防病毒管理232.4.5Windows服务242.4.6启动项25中国移动windows操作系统安全配置规范前言本标准由中国移动通信有限公司网络部提出并归口。本标准由标准提出并归口部门负责解释。本标准起草单位:中国移动通信有限公司网络部。本标准解释单位:同提出单位。本标准主要起草人:中国移动通信集团浙江公司朱国萃13957181776中国移动集团公司陈敏时13911773802中国移动Windows操作系统安全配置规范1概述1.

3、1适用范围本规范所指的设备为Windows系统设备。本规范明确了运行Windows操作系统的设备在安全配置方面的基本要求。在未特别说明的情况下,均适用于所有运行的Windows操作系统,包括Windows2000、WindowsXP、Windows2003以及各版本中的Sever、Professional版本。1.2内部适用性说明配置要求说明编号采纳意见补充说明安全要求-设备-通用-配置--1-可选增强安全要求-设备-WINDOWS-配置-1安全要求-设备-通用-配置--2-可选增强安全要求-设备-WINDOWS-配置-2-可选安全要求-设备-通用-配置--3-

4、可选不采纳Windows无法在远程登陆时通过切换用户提升权限安全要求-设备-通用-配置--4增强安全要求-设备-WINDOWS-配置-4安全要求-设备-通用-配置--5完全采纳安全要求-设备-通用-配置--6-可选完全采纳安全要求-设备-通用-配置--7-可选完全采纳安全要求-设备-通用-配置--9增强安全要求-设备-WINDOWS-配置-5安全要求-设备-WINDOWS-配置-6安全要求-设备-WINDOWS-配置-7安全要求-设备-WINDOWS-配置-8安全要求-设备-WINDOWS-配置-9安全要求-设备-通用-配置--12完全采纳安全要求-设备-通用-

5、配置--13-可选增强安全要求-设备-WINDOWS-配置-11安全要求-设备-通用-配置--24-可选增强安全要求-设备-WINDOWS-配置-1025中国移动通信集团公司第25页共28页中国移动Windows操作系统安全配置规范安全要求-设备-WINDOWS-配置-12安全要求-设备-WINDOWS-配置-13安全要求-设备-WINDOWS-配置-14安全要求-设备-WINDOWS-配置-15安全要求-设备-WINDOWS-配置-16安全要求-设备-WINDOWS-配置-17安全要求-设备-WINDOWS-配置-18安全要求-设备-WINDOWS-配置-19

6、安全要求-设备-通用-配置--14-可选不采纳Windows日志储存在本地安全要求-设备-通用-配置--16-可选增强安全要求-设备-WINDOWS-配置-20-可选安全要求-设备-WINDOWS-配置-21-可选安全要求-设备-通用-配置--17-可选不采纳Windosw远程管理采用了自有协议,不支持SSH安全要求-设备-通用-配置--19-可选不采纳WIN系统不具备字符交互界面安全要求-设备-通用-配置--20-可选增强安全要求-设备-WINDOWS-配置-22安全要求-设备-通用-配置--27-可选不采纳Windows不支持CONSOLE访问1.1外部引用

7、说明《中国移动通用安全功能和配置规范》1.2术语和定义1.3符号和缩略语缩写英文描述中文描述25中国移动通信集团公司第25页共28页中国移动Windows操作系统安全配置规范1WINDOWS设备安全配置要求本规范从Windows系统设备的认证授权功能、安全日志功能以及IP网络安全功能,和其他自身安全配置功能四个方面提出安全要求。1.1账号管理、认证授权认证功能用于确认登录系统的用户真实身份。认证功能的具体实现方式包括静态口令、动态口令、指纹等生物鉴别技术等。授权功能赋予系统账号的操作权限,并限制用户进行超越其账号权限的操作。1.1.1账号编号:安全要求-设备-通

8、用-配置--1要求内容按

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。