AIX5 操作系统安全基线试用版)版本版本控制信息更新日期更新人审批人V1.02013 卩 3D备注:若此文档需要日后更新,需填写版本控制表格,否则删除版本控制表格。目录1.概况 11.1.目的 11.2.适用范围 11.3.适用版本 11.4.使用方法 11.5.编号规则 31.6.参考标准 32.安全配置要求 42.1.帐户口令安全 42.1.1.帐户共用 42.1.2.帐户锁定 42.1.3.超级管理员远程登录限制 52.1.4. 帐户权限最小化 62.1.5.口令长度及复杂度 72.1.6.口令最长使用期限 72.1.7.口令重新使用限制 82.1.8.口令锁定策略 92.2.服务及授权安全 92.2.1.重要文件目录权限 92.2.2.用户缺省访问权限 102.2.3.服务开启最小化 112.2.4.系统时间同步 122.2.5.DNS 服务指向 132.3.补丁安全 132.4.日志审计 142.4.1. 日志审计功能设置 142.4.2.日志权限设置 152.4.3.日志定期备份 162.4.4.网络日志服务器设置(可选)172.5.防堆栈溢出设置 172.6.登录通信安全 182.6.1.远程管理加密 182.6.2. 登录超时时间设置 203.评审与修订 21本页空白)1. 概况1.1.目的本基线制定了中国石化总部及下属各企业的 AIX 操作系统应遵循的基本安全配置原则,旨在为企业的系统建设、运维或安全检查工作提供规范性指导。1.2.适用范围适用于中国石化总部及下属各企业使用的 AIX 操作系统。信息化管理部对各企业执行本基线的情况进行指导和督促,各企业的系统建设人员、系统运维人员、安全管理人员应根据实际情况严格参照执行。本基线所列各项基本安全配置要求,仅可作为企业编制主机入网测试、安全验收、安全检查规范等文档的参考,如需进行实际配置修改操作,还应在本基线的基础上制定合理的操作方案,并在实际环境中测试通过后方可操作。1.3. 适用版本适用于 AIX5.x 操作系统。1.4. 使用方法1)系统建设阶段的使用方法信息系统在建设初期应根据各安全基线要求内容进行系统整体安全架构设计,基线使用人员包括但不限于各企业的系统建设人员及安全管理人员。在系统建设阶段,系统建设人员应在安全管理人员的协助下,严格参照各基线中安全配置要求:安全基线要求内容和安全配置要求:操作指南的内容,对所涉及的网络、应用、主机、数据库、中间件等进行概要设计和详细设计,明确其安全配置要求,并在系统上线前进行安全基线实施情况检查,检查通过后方可上线。相关流程如下图所示:图 1 安全配置基线在系统建设中的应用2)系统运维阶段的使用方法信息系统在系统运...
