W EB 应用安全基线 中国移动通信有限公司 第 1 页 共 18 页 Web 应用安全配置基线 中国移动通信有限公司 管理信息系统部 2009 年 3 月 W EB 应用安全基线 中国移动通信有限公司 第 2 页 共 18 页 版本 版本控制信息 更新日期 更新人 审批人 V1.0 创建 2009 年 1 月 备注: 1. 若 此 文 档 需 要 日 后 更 新 , 请 创 建 人 填 写 版 本 控 制 表 格 , 否 则 删 除 版 本 控 制 表 格 。 W EB 应用安全基线 中国移动通信有限公司 第 3 页 共 18 页 目 录 第1 章 概述 ......................................................................................................................................... 5 1.1 目的 ......................................................................................................................................... 5 1.2 适用范围 ................................................................................................................................. 5 1.3 适用版本 ................................................................................................................................. 5 1.4 实施 ......................................................................................................................................... 5 1.5 例外条款 ................................................................................................................................. 5 第2 章 身份与访问控制 ..................................................................................................................... 6 2.1 账户锁定策略 ......................................................................................................................... 6 2.2 登录用图片验证码 ................................................................................................................. 6 2.3 口令传输 ...................................................................................................................................
