TongWeb-服务器安全配置基线

TongWeb 服务器安全配置基线版本版本控制信息更新日期更新人审批人V2。0创建2025 年 4 月备注：1. 若此文档需要日后更新，请创建人填写版本控制表格,否则删除版本控制表格。目 录第 1 章概述 11。1 目的 11。2 适用范围 11。3 适用版本 11。4 实施 11。5 例外条款 1第 2 章账号管理、认证授权 22.1 帐号 22。1.1 应用帐号分配 22.1。2 用户口令设置 32。1.3 用户帐号删除 32.2 认证授权 42。2.1 控制台安全 4第 3 章日志配置操作 73.1 日志配置 73。1。1 日志与记录 7第 4 章备份容错 94。1 备份容错 9第 5 章 IP 协议安全配置 105.1IP 通信安全协议 10第 6 章设备其他配置操作 126.1 安全管理 126.1。1 禁止应用程序可显 126。1.2 端口设置*136。1。3 错误页面处理 14第 7 章评审与修订 16第1章 概述1.1目的本文档旨在指导系统管理人员进行 TongWeb 服务器的安全配置。1.2适用范围本配置标准的使用者包括：服务器系统管理员、应用管理员、网络安全管理员。1.3适用版本5。x 版本的 TongWeb 服务器。1.4实施1.5例外条款第2章 账号管理、认证授权2.1帐号2.1.1 应用帐号分配安全基线项目名称TongWeb 应用帐号分配安全基线要求安全基线编号SBL—TongWeb-02—01-01 安全基线项说明 应根据用户分配账号.避开不同用户间共享账号.避开用户账号和设备间通信使用的账号共享。检测操作步骤 启动 tongweb 的控制台，选择列表中的安全域，点击管理用户,如图操作： 点击新建,建立用户账号，如图操作：修改用户直接点击用户名,进行修改，如图：基线符合性判定依据1、判定条件各账号都可以登录 TongWeb 服务器为正常。2、检测操作访问 http://ip:8080/twns 管理页面，进行 TongWeb 服务器配置找安全服务下的安全域即可。备注2.1.2 用户口令设置安全基线项目名称TongWeb 用户口令设置安全基线要求项安全基线编号SBL—TongWeb-02—01—02 安全基线项说明 对于采纳静态口令认证技术的设备，口令长度至少 8 位,并包括数字、小写字母、大写字母和特别符号四类中至少两类。且 5 次以内不得设置相同的口令。密码应至少每 90 天进行更换。检测操作步骤 进行口令的修改或者添加，如图操作：基线符合性判定依据1、判定条件检查帐号口令是否符合口令复杂度要求。2、检测操作人工检查登录页面测试帐号口令是否符合；备注2.1.3 用户帐号删除安全基线项目名称TongWeb 用户...