第1页共10页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共10页中国移动通信企业标准中国移动管理信息系统安全基线技术规范称TechnicalSpecificationsforSecurityBaselineofCMCCMIS版本号:1.0.0中国移动通信集团公司发布╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施QB-╳╳-╳╳╳-╳╳╳╳第2页共10页第1页共10页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共10页前言本规范是针对操作系统、网络设备、数据库、中间件和WEB应用的系列安全基线,是各系统安全配置检查的基准,是中国移动管理信息系统产品准入、入网测试、工程验收、系统运维配置、自我评估、安全加固的权威性指南。本规范由中国移动通信集团公司管理信息系统部提出并归口管理。本规范的解释权属于中国移动通信集团公司管理信息系统部。本规范起草单位:中国移动通信集团公司管理信息系统部本规范主要起草人:起草人1姓名、起草人2姓名、……第3页共10页第2页共10页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共10页目录1概述........................................................................................................................41.1目标和适用范围..............................................................................................41.2引用标准..........................................................................................................41.3术语和定义......................................................................................................42安全基线框架........................................................................................................52.1背景..................................................................................................................52.2安全基线制定的方法论..................................................................................62.3安全基线框架说明..........................................................................................63安全基线范围及内容............................................................................................73.1覆盖范围..........................................................................................................73.2安全基线组织及内容......................................................................................83.2.1安全基线编号说明.......................................................................................93.2.2Web应用安全基线示例...............................................................................93.2.3中间件、数据库、主机及设备示例...........................................................93.3安全基线使用要求........................................................................................104评审与修订..........................................................................................................10第4页共10页第3页共10页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第4页共10页1概述1.1目标和适用范围本规范对各类操作系统、网络设备、数据库、中间件和WEB应用的安全配置和检查明确了基本的要求。本规范适用于中国移动管理信息系统的各类操作系统、网络设备、数据库、中间件和WEB应用,可以作为产品准入、入网测试、工程验收、系统运维配置、自我评估、安全加固的依据。1.2引用标准《中国移动网络与信息安全总纲》《中国移动内部控制手册》《中国移动标准化控制矩阵》《中国移动操作系统安全功能和配置规范》《中国移动路由器安全功能和配置规范》《中国移动数据库安全功能和配置规范》《中国移动网元通用安全功能和配置规范》FIPS199《联邦...