精编【安全管理】中国移动管理信息系统安全基线规范 v 版 本 号 : 1. 0. 0QB-╳╳ - ╳╳╳ - ╳╳╳╳前言本规范是针对操作系统、网络设备、数据库、中间件和WEB应用的系列安全基线 ,是各系统安全配置检查的基准,是中国移动管理信息系统产品准入、入网测试、工程验收、系统运维配置、自我评估、安全加固的权威性指南。本规范由中国移动通信集团公司管理信息系统部提出并归口管理。本规范的解释权属于中国移动通信集团公司管理信息系统部。本规范起草单位:中国移动通信集团公司管理信息系统部本规范主要起草人:起草人1姓名、起草人 2姓名、⋯⋯目 录1概述 ............................................................................................................................ 41.1目标和适用范围 ................................................................................................. 41.2引用标准 ............................................................................................................. 41.3术语和定义 ......................................................................................................... 42安全基线框架 ........................................................................................................... 52.1背景 ..................................................................................................................... 52.2安全基线制定的方法论.................................................................................... 62.3安全基线框架说明 ............................................................................................ 63安全基线范围及内容 .............................................................................................. 73.1覆盖范围 ............................................................................................................. 73.2安全基线组织及内容........................................................................................ 83.2.1 安全基线编号说明 ........................................................................................ 93.2.2 Web应用安...
