GAT 1141-2014 信息安全技术主机安全等级保护配置要求

更新时间：2023-12-09 08:27:37 大小：2M 上传用户：sun2152 查看TA发布的资源 标签：信息安全 下载积分：2分评价赚积分（如何评价?）打赏收藏评论(0) 举报

资料介绍

GAT 1141-2014 信息安全技术主机安全等级保护配置要求范围本标准规定了第二级到第四级信息系统中，各类主机的操作系统安全配置要求。本标准适用于第二级到第四级信息系统中各类主机操作系统的安全配置规范性引用文件下列文件对于本文件的应用是必不可少的，凡是注日期的引用文件，仅注日期的版本适用于本文件.凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件GB/T 22239—2008 信息安全技术信息系统安会等级保护基本要求GB/T 25069-2010 信息安全技术术语3 术语和定义 GB/T 22239—2008 和 GB/T 25069—2010 界定的术语和定义适用于本文件。 4第二级主机安全配置要求 4.1 Windows主机安全配置 4.1.1 身份鉴别安全配置 4.1.1.1 身份标识安全配置应对主机中的每个账户设置登录口令，口令不应为空。 4.1.1.2 鉴别信息安全配置应启用主机中的密码安全策略，并设置以下内容： a）密码长度最小值： b）密码复杂性： c）密码最长使用期限。 4.1.1.3 鉴别过程安全配置应启用主机中的账户锁定策略，并设置以下内容： a）账户锁定阔值： b）复位账户锁定计数时间： c）账户锁定时间。 4.1.1.4 用户名唯一性应为不同的用户设置唯一的用户名 4.1.1.5 远程管理安全配置（服务器适用）当需对服务器进行远程管理时，应设置登录鉴别信息以非明文形式在网络中传输。 4.1.2 访问控制安全配置 4.1.2.1 资源访问权限安全配置应对主机进行以下配置： a）将操作系统安装在 NTFS 格式的文件系统中；b）仅系统管理员具有访问Windows目录中的文件以及system和system32目录内的文件的权限 e）关闭所有不需要的端口；d）美闭所有不需要的共享目录；e）在注册表中，关闭匿名访问共享目录的权限。 4.1.2.2 账户访问极限安全配置应对主机进行以下配置： a）禁用系统来宾账户；b）重命名系统默认账户；e> 删除系统所有无用账户、过期账户；d）为不同用户分配不同的账户。 4.1.2.3 管理用户角色安全配置若安装有数据库管理系统和应用系统，则应为数据库管理员、应用系统管理员设置专门的身份标识，并授予其所需的最小权限。 4.1.3 安全审计安全配置 4.1.3.1 审计记录内容安全配置打开以下事件的审计开关：审计账户登录事件、账户管理事件、目录服务访问事件、重要对象访问事件、策略更改事件、特权使用事件、系统资源异常事件。入侵防范安全配置 4.1.4.1 安装原则主机的操作系统应遵循最小安装的原则，仅安装需要的组件和应用程序。 4.1.4.2 补丁更新定期眼踪系统的补丁情况，在测试验证通过后升级系统的安全补丁 4.1.5 悉意代码防范安全配置应对主机进行以下配置： a）安装单机版或网络版防愿章代码软件，及时更新防恶意代码软件版本和恶意代码库；b）统一管理愿意代码软件和恶意代码库， 4.1.6 资源控制安全配置 4.1.6.1 终端接入控制安全配置应对主机进行以下配置： a）设置TCP/IP筛选、启用Windows防火焰或安装第三方个人防火墙，设置网络地址、端口登录限制： b）若不在主机上配置接入控制，则应通过网络设备的地址、端口过滤功能对主机的接人进行控制。 4.1.6.2 终端接入过程安全配置应对主机进行以下配置： a）开启屏幕保护功能，并设置口令保护；b）设置登录终端的操作超时断开功能。 4.1.6.3 资源使用安全配置应根据实际情况，限制单个用户对系统资源（如硬盘等）的最大或最小使用限度。 4.2 类 Unix 主机安全配置 4.2.1 身份鉴别安全配置 4.2.1.1 身份标识安全配置应对主机中的每个账户设置登录口令，口令不应为空。 4.2.1.2 鉴别信息安全配置应采用系统的 PAM 密码模块，并设置以下内容： a）密码长度最小值；b）密码复杂性；c）密码最长使用期限。

部分文件列表

文件名	大小
GAT_1141-2014_信息安全技术_主机安全等级保护配置要求.pdf	2M

立即下载

【关注B站账户领20积分】

全部评论(0)

暂无评论

评论赚积分>>

上传资源上传优质资源有赏金

最新上传

打赏
30日榜单

sd-hyc 打赏1.00元 1天前

资料：神州易刻2024最新版
柏涵打赏1.00元 3天前

资料：XDS100_v1_1_RTM
21ic下载打赏310.00元 3天前

用户：jh0355
21ic下载打赏310.00元 3天前

用户：w178191520
21ic下载打赏210.00元 3天前

用户：gsy幸运
21ic下载打赏210.00元 3天前

用户：zhengdai
21ic下载打赏210.00元 3天前

用户：jh03551
21ic下载打赏110.00元 3天前

用户：liqiang9090
21ic下载打赏60.00元 3天前

用户：sun2152
21ic下载打赏60.00元 3天前

用户：xuzhen1
21ic下载打赏80.00元 3天前

用户：xzxbybd
21ic下载打赏25.00元 3天前

用户：WK520077778
21ic下载打赏20.00元 3天前

用户：w1966891335
21ic下载打赏20.00元 3天前

用户：铁蛋锅
21ic下载打赏20.00元 3天前

用户：玉落彼岸
21ic下载打赏15.00元 3天前

用户：kk1957135547
21ic下载打赏10.00元 3天前

用户：zpf22332
21ic下载打赏5.00元 3天前

用户：pangpidan
21ic下载打赏5.00元 3天前

用户：hpxny
21ic下载打赏5.00元 3天前

用户：pandq2009
21ic下载打赏5.00元 3天前

用户：tomp

21ic下载打赏310.00元 3天前

用户：小猫做电路
21ic子站宣传员打赏15.00元 3天前

资料：ESP328266气象信息显示系统利用API调用天气
106982800 打赏1.00元 3天前

资料：昂宝OB6617数据手册中文版
llyy232008 打赏3.00元 3天前

资料：基于Multisim的电力电子仿真实验教学
21ic小能手打赏15.00元 3天前

资料：STM32 keil多功能嵌入式游戏系统
21ic小能手打赏10.00元 3天前

资料：引体向上检测系统，人体关键点检测的智能引体向上监测系统
21ic小能手打赏5.00元 3天前

资料：STM32连接中国移动ONEnet平台单片机程序
21ic小能手打赏5.00元 3天前

资料：温控制冷箱单片机程序
21ic小能手打赏15.00元 3天前

资料：STM32掌上游戏机 OLED屏矩阵按键超级马里奥
21ic小能手打赏20.00元 3天前

资料：Tesla cybertruck 特斯拉整车电气原理图
21ic小能手打赏10.00元 3天前

资料：红外遥控接收实验
21ic小能手打赏10.00元 3天前

资料：百度手环资料包括软件代码硬件原理图芯片资料
21ic小能手打赏5.00元 3天前

资料：F3U源码STM32 ，仿三菱plc底层源码
21ic小能手打赏10.00元 3天前

资料：格力凉之静外机原理图
21ic小能手打赏5.00元 3天前

资料：论文中美贸易战下中国高科技产业该如何发展
21ic小能手打赏5.00元 3天前

资料：基于嵌入式操作i系统的可视化调试监测框架代码包
21ic小能手打赏15.00元 3天前

资料：STM32驱动DHT11温湿度传感器进行环境检测
21ic小能手打赏15.00元 3天前

资料：mulan_stm32智能风扇（包括温度报警+旋钮调速）
21ic小能手打赏5.00元 3天前

资料：反激开关电源的设计全套资料

GAT 1141-2014 信息安全技术主机安全等级保护配置要求

资料介绍

部分文件列表

相关下载

全部评论(0)

热门标签

最新上传

热门下载

推荐下载

专栏首页

GAT 1141-2014 信息安全技术 主机安全等级保护配置要求

资料介绍

部分文件列表

相关下载

全部评论(0)

热门标签

最新上传

热门下载

推荐下载

专栏首页

GAT 1141-2014 信息安全技术主机安全等级保护配置要求