DB32/T 2766.1-2015标准规范下载简介
DB32/T 2766.1-2015 重要信息系统安全防护技术规范 第1部分:主机操作系重要信息系统安全防护技术规范第1部
江苏省质量技术监督局 发布
江苏省质量技术监督局 发布
引言 范围 规范性引用文件 术语和定义 安全技术防护 4. 1 身份鉴别 4. 2 自主访问控制 4. 3 安全审计 4. 4 系统保护 4.5 入侵防范, 4.6 恶意代码防范 4. 7 资源控制 附录A(资料性附录) 主机操作系统基本要求防护方法实施示例
引言 TTT 范围 规范性引用文件 术语和定义 安全技术防护 4. 1 身份鉴别 4. 2 自主访问控制 4.3 安全审计 4. 4 系统保护 4.5入侵防范苏州工业园区苏州工业园区游泳馆屋盖钢结构吊装专项方案屋盖钢结构胎架专项方案, 4.6 恶意代码防范 4. 7 资源控制 附录A(资料性附录) 主机操作系统基本要求防护方法实施示例
本规池规定文重要信息 全防护实施技不规池 层面安全防护的实施、操作。
下列文件中的条款通过本标准的弓引用而成为本标准的条款。凡是注日期的弓引用文件,其随后所有的 修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究 是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。 GB/T22239信息安全技术信息系统安全等级保护基本要求 DB32/T1927政府信息系统安全防护基本要求
GB/T22239确立的术语和定义适用于本标准
4. 1. 1 基本要求
4.1.2.1Windows操作系统防护
a)应为Windows操作系统设置不易猜解的账户口令,口令至少为8位,由数字、大小写字母、符 号组成。 b)Windows操作系统口令应定期进行更新。 c)应对Windows操作系统设置登录失败处理策略
4.1.2.2 Linux/Unix系列操作系统防护
a etc/passwd和etc/shadow文件中不应存在口令为空的账户。 b 应为Linux/Unix系列操作系统设置不易猜解的账户口令,口令至少为8位,由数字、大小写 字母、符号组成。 c)Linux/Unix系列操作系统口令应定期进行更新。
d)应对Linux/Unix系列操作系统设置登录失败处理策略。
4. 2. 1 基本要求
4. 2. 2防护方法
4. 2. 2.1 Windows 操作系统防护
a)应制定符合应用业务需求的安全访问控制策略。 b) 安全访问控制策略应包括账户(主体)、文件和文件夹(客体)、访问权限(操作)。 c 应设置仅超级管理员具有设置访问控制策略的权限。 d) 应遵循最小授权原则JGJ/T 474-2019 住房公积金资金管理业务标准,对访问控制策略进行配置。 e) 应为Windows操作系统设置系统管理员、安全管理员、安全审计员三种角色账户。 f)应限制系统默认账户的权限。
4.2.2.2Linux/Unix系列操作系统防护
a)应限制系统主要目录和文件的权限。 b)权限分离应采用最小授权原则,管理员账户和普通操作账户进行分离。 c)应查看口令文件内容,修改默认账户的口令,禁用不必要的默认账户。
4.3.2.1Windows操作系统防护
4.3.2.2Linux/Unix系列操作系统防护
4. 4. 1 基本要求
DB15T 353.7-2020 建筑消防设施检验规程 第7部分:气体灭火系统.pdf4.4.2.1windows操作系统防护
为关键的Windows服务器建立热元余备份系统。
Linux/Unix系列操作系