系统安全配置操作指引.docx

《系统安全配置操作指引.docx》由会员分享，可在线阅读，更多相关《系统安全配置操作指引.docx（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、系统安全配置操作指引一、操作系统安全配置1.1 密码策略要求内容主机系统的管理账户均应配置了强壮的口令；一，密码策略设置：1）密码必须符合复杂度要求：启用2）密码长度最小值：8个字符（注：外网主机密码长度最小值可设置到12 位以上；）3）密码最长使用期限：90天（注：考虑应用系统使用了操作系统账户密码 进行管理）4）密码最短使用期限：0天5）强制密码历史:24个6）用可还原的加密来储存密码：已禁用操作指南密码策略检查：gpedit. msc计算机配置一windows设置一安全设置一账户策略一密码 策略1.2 账户锁定策略要求内容帐户锁定策略1）帐户锁定阈值：5次2）帐户锁定时间：15分钟3）账

2、户锁定计数器：15分钟之后操作指南账号锁定策略检查：gpedit. msc计算机配置一windows设置一安全设置一账户策略一账号 锁定策略1.3 审核策略要求内容启用系统安全审计；系统审核策略1）审核策略更改：成功，失败2）审核登录事件：成功，失败3）审核对象访问：成功，失败4）审核进程跟踪：成功，失败5）审核目录服务访问：成功，失败6）审核特权使用：成功，失败7）审核系统事件：成功，失败8）审核账户登录时间：成功，失败9）审核账户管理：成功，失败操作指南gpedit. msc计算机配置一windows设置一安全设置一本地策略一审核 策略1.4 默认共享策略要 求 内 容a.在确认不必要情况

3、下关闭系统默认共享；（安装了网络版防病毒软件的服务器需要 IPC$, Admin$）b.文件共享账户访问权限应合理设置，应遵守最小权限原那么；操 作 指 南(l)HKEYLOCAL MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters项,在该项中添加键值“AutoShareServer”,类型为REG_DWORD”,值为“0”,关闭默认共享；(2)HLMSYSTEMCurrentControlSetControlLsa 添加 Restrict Anonymous 项，键值为 1,禁止ipc$的匿名连接：1.5 屏保、自动播放要

4、求内容一，配置屏幕保护程序：1）等待：3分钟2）在恢复时使用密码保护：启用二，应设置主机系统的“关闭自动播放”：己启用操作指南a.屏幕保护程序：控制面板一显示一屏幕保护程序b.关闭自动播放：gpedit. msc计算机配置一管理模版一系统一关闭自动播放。1.6 系统补丁要求内容安装正版系统，根据官方的补丁更新。操作指南一，开通系统补丁更新功能；定时更新系统补丁；（服务器补丁需要经过测试， 防止应用崩溃）。二，官网针对系统漏洞下载单个补丁，手动更新补丁。1.7 开启防火墙要求内容 要求服务器必须开启防火墙功能，需要开放的应用端口，单独开放。操作指南一.控制面板-系统和安全-Windows防火墙-

5、翻开或关闭防火墙，全部启用防 火墙。二.应用访问需要开放的端口，需要防火墙高级设备，设置入站端口。1.8 杀毒软件要求内容服务器，统一安装杀毒软件，安装金山毒霸企业版操作指南电子政务网杀毒软件地址:. 104. 8. 24/二、应用安全防护2.1 应用能够对单个账户的多重并发会话进行限制。2.2 应对通信过程中的敏感信息字段（如账号密码等安全敏感信息）进行 加密。2.3 由授权主体配置访问控制策略，严格限制默认账户（如admin, sa, everyone等带有admin字符串的默认账户）的访问权限；应提供登录失败处理功能，可采取结束会话、限制非法登录次数和自 动退出等措施；2.4 应提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统 中不存在重复用户身份标识，身份鉴别信息不易被冒用；对应用部署及配置文件定期进行备份，发生突发事件能及时恢复应用。2.5 重要业务系统，建议每天进行一次全备；非关键业务系统，建议每周 进行一次全备，每天进行一次差异备份。