标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
Q/GDW 11445-2015 国家电网公司管理信息系统安全基线要求.pdf口令修改 默认值 名无法修改必须修改初始口令, 应启用帐户口令加密存储策略。禁 口令存储 通过网络设备配置命令对口令进行加密:确保设备 止在设备配置中明文存储口令信息: 中不存在明文口令信息
网络设备应按照网络设备安全防护安全基线要求进行防护(见表5),通过对网络设备安全配置 服务优化,提高网络设备及网络的安全性,
表5网络设备安全防护安全基线要求
GB/T 39782-2021 人工影响天气高炮作业点安全射界图绘制规范4. 2. 4日志与审计
表6网络设备日志与审计安全基线要求
43安全设备安全基线要求
表7安全设备设备管理安全基线要求
4. 3. 2 帐户与口含
安全设备账户与口令应接按照安全设备 基线要求进行防护(见表8),配置用户剪 令安全策略,防止存在弱口令,提高安全设备帐户与口令的安全性,
表8安全设备帐户与口令安全基线要求
表9安全设备安全防护安全基线要求
SNMP管理 应更改SNMPCommunity的读写 按照公司口令复杂度要求修改SNMPCommunity读 值 禁止上使用Public。Private等默认字段 NMP访问控制 设置ACL访问控制列表。仅允许特定的IP地址与设 应配置SNMP访问控制列表 行数据交互:控制并规范网络访问行为
SNMP管理 应更改SNMP Community的读写 按照公司口令复杂度要求修改SNMPCommuniy读写值, 值 禁止上使用Public。Private等默认字段 设置ACL访问控制列表。仅允许特定的IP地址与设备进 SNMP访问控制 应配置SNMP访问控制列表 行数据交互:控制并规范网络访问行为
4. 3. 4日志与审计
表10安全设备日志与审计安全基线要求
4.4操作系统安全基线要求
UNIX类操作系统 (见表11),通过 统安全管理策略,预防远程访 远程管理安全性,
表 1I1 UNIX类操作系统管理安全基线要求
12UNIX类操作系统帐户与口令安全基线要求
4. 4 1 3 安全防护
UNIX类操作系统应按照UNIX类操作系统安全防护安全基线要求进行防护(见表13),通过对系 统安全配置参数调整,提高系终安全性。
禁止上使用Public。Private等默认字段 COn安全 应设置权限为400× rx拥有只读权限
4 4 1.4 日与审计
UNIX类操作系统日志与审计应按 作系统日志与审计安全基线要求进行配置(见表 14),通过对系统日志进行安全控制和管理,保护日志的安全及有效性
表14UNIX类操作系统日志与审计安全基纟
.4.2Wndoms类操作系统安全基线要求
Windows类操作系统应按照Winxows类操作系统管理安全基线要求进行防护(见表I5),通过 统安全管理策略,预防远程访问服务攻击或非授权访问,提高主机系统远程管理安全性,
表15Wimdows类操作系统管理安全基线要求
4.4.2.2帐户与口令
Windows类操作系统账户与 可口令安全基线要求进行防 16),配置账户与口令安全策略, 系统帐账户与口令安全
表16Windoms类操作系统帐户与口令安全基线要求
Windows类操作系统应按照Winows类操作系统安全防护安全基线要求进行防护(见表17),通过 对系统安全配置参数调整,提高系统安全性,
17Windows类操作系统安全防护安全基线要
4. 4 2. 4日志与审评
表18Windms类提作系统日患与审计安全基线要求
4.5数据库安全基线要求
应定期对日志进行分析并形成审计报
表19数据库帐户与口令安全基线要求
数据库安全防护应按照数据库安全防护安全基线要求进行防护(见表20),通过对数据库系统 置参数调整,提高数据库系统安全性,
表20数据库安全防护安全基线要求
数据库日志与审计应按照数据库日志与审计安全基线要求进行防护(见表21),通过对数据库 志进行安全控制和管理,保护日志的安全及有效性,
表21数据库日志与审计安全基线要求
4.6中间件安全基线要求
表22中间件帐户与口令安全基线要求
中间件应按照中间件安全防护安 表23),提高中间件安全防护能力
表23中间件安全防护安全基线要求
4 6 3 日志与审计
中间件应按照中间件日志与审计安全基线要求开启日志功能(见表24),对系统的日志进行安 与管理,保护日志的安全与有效性,
表24中间件日志与审计安全基线要求
1.7应用系统安全基线要求
系统用户账户与口令应按照应用系统账户与口令安全基线要求配置安全策略(见表25),消除 越权访问等问题,提高应用系统帐户与口令安全
表25应用系统帐户与口令安全基线要求
4. 7. 2 安全防护
应用系统应按照应用系统安全防护安全基线要求配置安全防护策略(见表 稳定运行
HJ 发布稿794-2016 建设项目竣工环境保护验收技术规范 医疗机构表26应用系统安全防护安全基线要求
表27应用系统日志与审计安全基线要求
4.8外部设备安全基线要求
程控制,提高外部设备安全防护能力
程控制,提高外部设备安全防护能力
GB/T 5447-2014 烟煤黏结指数测定方法表28外部设备安全基线要求
数据备份恢复与销毁应按照数据备份恢复与销毁安全基线要求落实安全防护要求(见表 防数据去失和泄露,保障数据的可用性。保密性与完整性,
表29数据备份,恢复与销毁安全基线要求