標準解讀

《GA/T 1252-2015 公安信息網計算機操作系統(tǒng)安全配置基本要求》這一標準,由公安部制定并發(fā)布,旨在為公安信息系統(tǒng)中的計算機操作系統(tǒng)設定一系列安全配置基準,以確保網絡環(huán)境的安全性、穩(wěn)定性和可控性。該標準詳細規(guī)定了操作系統(tǒng)層面應采取的安全措施和技術要求,涉及用戶賬戶管理、權限分配、審計與日志記錄、網絡配置、服務與端口管理、惡意軟件防護等多個方面。以下是對該標準主要內容的展開說明:

  1. 用戶賬戶與權限管理:要求實施嚴格的用戶身份認證機制,確保每個用戶賬號有唯一標識且定期更改密碼。根據最小權限原則,用戶僅被授予完成其工作所必需的最小權限,避免不必要的權限濫用。

  2. 系統(tǒng)和服務加固:操作系統(tǒng)及預裝軟件需進行安全配置加固,關閉不必要的服務和端口,減少潛在的攻擊面。對于必須開放的服務,要確保其配置符合安全規(guī)范,及時安裝官方發(fā)布的安全補丁。

  3. 審計與日志管理:系統(tǒng)應啟用詳細的審計功能,記錄登錄活動、系統(tǒng)事件、異常行為等,日志數據要定期備份并妥善保存,以便在發(fā)生安全事件時進行追溯分析。

  4. 網絡配置與訪問控制:實施網絡分段策略,限制不同安全區(qū)域間的非必要通信。采用防火墻和其他網絡設備,對進出流量實施嚴格的訪問控制策略,保護內部網絡不受外部非法入侵。

  5. 惡意軟件防護:部署有效的反病毒軟件或惡意軟件防護系統(tǒng),定期更新病毒庫,對文件和郵件進行實時掃描,防止惡意代碼傳播。

  6. 數據保護與加密:敏感信息和重要數據在存儲和傳輸過程中應進行加密處理,確保即使數據被截取也無法被輕易解讀,保護信息的機密性和完整性。

  7. 軟件與補丁管理:建立定期檢查與更新機制,確保操作系統(tǒng)和所有軟件應用保持最新狀態(tài),及時修補已知安全漏洞。

  8. 安全意識培訓:雖然這不直接屬于操作系統(tǒng)配置范疇,但標準強調需要定期對用戶進行信息安全意識教育,提高人員對安全威脅的認識和防范能力。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執(zhí)行有效
  • 2015-05-26 頒布
  • 2015-05-26 實施
?正版授權
GA/T 1252-2015公安信息網計算機操作系統(tǒng)安全配置基本要求_第1頁
GA/T 1252-2015公安信息網計算機操作系統(tǒng)安全配置基本要求_第2頁
GA/T 1252-2015公安信息網計算機操作系統(tǒng)安全配置基本要求_第3頁
免費預覽已結束,剩余5頁可下載查看

下載本文檔

GA/T 1252-2015公安信息網計算機操作系統(tǒng)安全配置基本要求-免費下載試讀頁

文檔簡介

ICS35.020

A90

中華人民共和國公共安全行業(yè)標準

GA/T1252—2015

公安信息網

計算機操作系統(tǒng)安全配置基本要求

Fundamentalrequirementsforcomputeroperatingsystemsecurity

configurationofpoliceinformationnetwork

2015-05-26發(fā)布2015-05-26實施

中華人民共和國公安部發(fā)布

GA/T1252—2015

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由公安部科技信息化局提出

本標準由公安部計算機與信息處理標準化技術委員會歸口

。

本標準起草單位公安部科技信息化局國家信息中心公安部第三研究所上海辰銳信息科技

:、、、

公司

。

本標準主要起草人李江劉蓓許濤劉愛江李新友邵旭東陳家明

:、、、、、、。

GA/T1252—2015

公安信息網

計算機操作系統(tǒng)安全配置基本要求

1范圍

本標準規(guī)定了公安信息網計算機終端和服務器操作系統(tǒng)的身份鑒別訪問控制資源控制入侵防

、、、

范剩余信息清除應用安全和安全審計等安全配置基本要求

、、。

本標準適用于公安信息網計算機終端和服務器操作系統(tǒng)的安全管理

2縮略語

下列縮略語適用于本文件

。

進程間通信

IPC:(InterProcessCommunication)

遠程過程調用協(xié)議

RPC:(RemoteProcedureCallProtocol)

簡單網絡管理協(xié)議

SNMP:(SimpleNetworkManagementProtocol)

同步確認

SYN-ACK:-(Synchronous-Acknowledgement)

無線保真

WIFI:(WirelessFidelity)

3身份鑒別配置基本要求

身份鑒別配置應符合如下基本要求

:

限制賬戶連續(xù)登錄操作系統(tǒng)失敗次數超過該次數后鎖定賬戶

a),;

設置超過非法登錄次數限制后鎖定賬戶的時間

b);

設置操作系統(tǒng)賬戶口令

c):

有足夠的長度

1);

包括大小寫字母數字或特殊字符

2)、;

設置有效期

3);

可視情啟用生物特征識別或證書認證等多種身份鑒別方式

d);

在系統(tǒng)從休眠或掛起狀態(tài)喚醒時提示輸入口令

e)。

4訪問控制配置基本要求

訪問控制配置應符合如下基本要求

:

禁用操作系統(tǒng)的來賓賬戶和無用的內置賬戶如任何人賬戶和產品支持賬戶

a),(Everyone)(Sup-

port);

禁止匿名賬戶訪問操作系統(tǒng)

b);

重命名操作系統(tǒng)默認賬戶名稱禁用賬戶的默認口令

c),;

限制具有遠程訪問卷維護任務枚舉賬戶信息設定進程優(yōu)先級更改計算機內部時鐘調試

d)、、、、、

系統(tǒng)程序驅動安裝或監(jiān)視系統(tǒng)性能等權限的賬戶范圍

、

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論