標準解讀

《GA/T 1252-2015 公安信息網(wǎng)計算機操作系統(tǒng)安全配置基本要求》這一標準,由公安部制定并發(fā)布,旨在為公安信息系統(tǒng)中的計算機操作系統(tǒng)設(shè)定一系列安全配置基準,以確保網(wǎng)絡(luò)環(huán)境的安全性、穩(wěn)定性和可控性。該標準詳細規(guī)定了操作系統(tǒng)層面應(yīng)采取的安全措施和技術(shù)要求,涉及用戶賬戶管理、權(quán)限分配、審計與日志記錄、網(wǎng)絡(luò)配置、服務(wù)與端口管理、惡意軟件防護等多個方面。以下是對該標準主要內(nèi)容的展開說明:

  1. 用戶賬戶與權(quán)限管理:要求實施嚴格的用戶身份認證機制,確保每個用戶賬號有唯一標識且定期更改密碼。根據(jù)最小權(quán)限原則,用戶僅被授予完成其工作所必需的最小權(quán)限,避免不必要的權(quán)限濫用。

  2. 系統(tǒng)和服務(wù)加固:操作系統(tǒng)及預(yù)裝軟件需進行安全配置加固,關(guān)閉不必要的服務(wù)和端口,減少潛在的攻擊面。對于必須開放的服務(wù),要確保其配置符合安全規(guī)范,及時安裝官方發(fā)布的安全補丁。

  3. 審計與日志管理:系統(tǒng)應(yīng)啟用詳細的審計功能,記錄登錄活動、系統(tǒng)事件、異常行為等,日志數(shù)據(jù)要定期備份并妥善保存,以便在發(fā)生安全事件時進行追溯分析。

  4. 網(wǎng)絡(luò)配置與訪問控制:實施網(wǎng)絡(luò)分段策略,限制不同安全區(qū)域間的非必要通信。采用防火墻和其他網(wǎng)絡(luò)設(shè)備,對進出流量實施嚴格的訪問控制策略,保護內(nèi)部網(wǎng)絡(luò)不受外部非法入侵。

  5. 惡意軟件防護:部署有效的反病毒軟件或惡意軟件防護系統(tǒng),定期更新病毒庫,對文件和郵件進行實時掃描,防止惡意代碼傳播。

  6. 數(shù)據(jù)保護與加密:敏感信息和重要數(shù)據(jù)在存儲和傳輸過程中應(yīng)進行加密處理,確保即使數(shù)據(jù)被截取也無法被輕易解讀,保護信息的機密性和完整性。

  7. 軟件與補丁管理:建立定期檢查與更新機制,確保操作系統(tǒng)和所有軟件應(yīng)用保持最新狀態(tài),及時修補已知安全漏洞。

  8. 安全意識培訓(xùn):雖然這不直接屬于操作系統(tǒng)配置范疇,但標準強調(diào)需要定期對用戶進行信息安全意識教育,提高人員對安全威脅的認識和防范能力。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2015-05-26 頒布
  • 2015-05-26 實施
?正版授權(quán)
GA/T 1252-2015公安信息網(wǎng)計算機操作系統(tǒng)安全配置基本要求_第1頁
GA/T 1252-2015公安信息網(wǎng)計算機操作系統(tǒng)安全配置基本要求_第2頁
GA/T 1252-2015公安信息網(wǎng)計算機操作系統(tǒng)安全配置基本要求_第3頁
免費預(yù)覽已結(jié)束,剩余5頁可下載查看

下載本文檔

免費下載試讀頁

文檔簡介

ICS35.020

A90

中華人民共和國公共安全行業(yè)標準

GA/T1252—2015

公安信息網(wǎng)

計算機操作系統(tǒng)安全配置基本要求

Fundamentalrequirementsforcomputeroperatingsystemsecurity

configurationofpoliceinformationnetwork

2015-05-26發(fā)布2015-05-26實施

中華人民共和國公安部發(fā)布

GA/T1252—2015

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由公安部科技信息化局提出

。

本標準由公安部計算機與信息處理標準化技術(shù)委員會歸口

本標準起草單位公安部科技信息化局國家信息中心公安部第三研究所上海辰銳信息科技

:、、、

公司

本標準主要起草人李江劉蓓許濤劉愛江李新友邵旭東陳家明

:、、、、、、。

GA/T1252—2015

公安信息網(wǎng)

計算機操作系統(tǒng)安全配置基本要求

1范圍

本標準規(guī)定了公安信息網(wǎng)計算機終端和服務(wù)器操作系統(tǒng)的身份鑒別訪問控制資源控制入侵防

、、、

范剩余信息清除應(yīng)用安全和安全審計等安全配置基本要求

、、。

本標準適用于公安信息網(wǎng)計算機終端和服務(wù)器操作系統(tǒng)的安全管理

。

2縮略語

下列縮略語適用于本文件

。

進程間通信

IPC:(InterProcessCommunication)

遠程過程調(diào)用協(xié)議

RPC:(RemoteProcedureCallProtocol)

簡單網(wǎng)絡(luò)管理協(xié)議

SNMP:(SimpleNetworkManagementProtocol)

同步確認

SYN-ACK:-(Synchronous-Acknowledgement)

無線保真

WIFI:(WirelessFidelity)

3身份鑒別配置基本要求

身份鑒別配置應(yīng)符合如下基本要求

:

限制賬戶連續(xù)登錄操作系統(tǒng)失敗次數(shù)超過該次數(shù)后鎖定賬戶

a),;

設(shè)置超過非法登錄次數(shù)限制后鎖定賬戶的時間

b);

設(shè)置操作系統(tǒng)賬戶口令

c):

有足夠的長度

1);

包括大小寫字母數(shù)字或特殊字符

2)、;

設(shè)置有效期

3);

可視情啟用生物特征識別或證書認證等多種身份鑒別方式

d);

在系統(tǒng)從休眠或掛起狀態(tài)喚醒時提示輸入口令

e)。

4訪問控制配置基本要求

訪問控制配置應(yīng)符合如下基本要求

:

禁用操作系統(tǒng)的來賓賬戶和無用的內(nèi)置賬戶如任何人賬戶和產(chǎn)品支持賬戶

a),(Everyone)(Sup-

port);

禁止匿名賬戶訪問操作系統(tǒng)

b);

重命名操作系統(tǒng)默認賬戶名稱禁用賬戶的默認口令

c),;

限制具有遠程訪問卷維護任務(wù)枚舉賬戶信息設(shè)定進程優(yōu)先級更改計算機內(nèi)部時鐘調(diào)試

d)、、、、、

系統(tǒng)程序驅(qū)動安裝或監(jiān)視系統(tǒng)性能等權(quán)限的賬戶范圍

、

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論