标准解读

《GA/T 1252-2015 公安信息网计算机操作系统安全配置基本要求》这一标准,由公安部制定并发布,旨在为公安信息系统中的计算机操作系统设定一系列安全配置基准,以确保网络环境的安全性、稳定性和可控性。该标准详细规定了操作系统层面应采取的安全措施和技术要求,涉及用户账户管理、权限分配、审计与日志记录、网络配置、服务与端口管理、恶意软件防护等多个方面。以下是对该标准主要内容的展开说明:

  1. 用户账户与权限管理:要求实施严格的用户身份认证机制,确保每个用户账号有唯一标识且定期更改密码。根据最小权限原则,用户仅被授予完成其工作所必需的最小权限,避免不必要的权限滥用。

  2. 系统和服务加固:操作系统及预装软件需进行安全配置加固,关闭不必要的服务和端口,减少潜在的攻击面。对于必须开放的服务,要确保其配置符合安全规范,及时安装官方发布的安全补丁。

  3. 审计与日志管理:系统应启用详细的审计功能,记录登录活动、系统事件、异常行为等,日志数据要定期备份并妥善保存,以便在发生安全事件时进行追溯分析。

  4. 网络配置与访问控制:实施网络分段策略,限制不同安全区域间的非必要通信。采用防火墙和其他网络设备,对进出流量实施严格的访问控制策略,保护内部网络不受外部非法入侵。

  5. 恶意软件防护:部署有效的反病毒软件或恶意软件防护系统,定期更新病毒库,对文件和邮件进行实时扫描,防止恶意代码传播。

  6. 数据保护与加密:敏感信息和重要数据在存储和传输过程中应进行加密处理,确保即使数据被截取也无法被轻易解读,保护信息的机密性和完整性。

  7. 软件与补丁管理:建立定期检查与更新机制,确保操作系统和所有软件应用保持最新状态,及时修补已知安全漏洞。

  8. 安全意识培训:虽然这不直接属于操作系统配置范畴,但标准强调需要定期对用户进行信息安全意识教育,提高人员对安全威胁的认识和防范能力。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2015-05-26 颁布
  • 2015-05-26 实施
©正版授权
GA/T 1252-2015公安信息网计算机操作系统安全配置基本要求_第1页
GA/T 1252-2015公安信息网计算机操作系统安全配置基本要求_第2页
GA/T 1252-2015公安信息网计算机操作系统安全配置基本要求_第3页
免费预览已结束,剩余5页可下载查看

下载本文档

GA/T 1252-2015公安信息网计算机操作系统安全配置基本要求-免费下载试读页

文档简介

ICS35.020

A90

中华人民共和国公共安全行业标准

GA/T1252—2015

公安信息网

计算机操作系统安全配置基本要求

Fundamentalrequirementsforcomputeroperatingsystemsecurity

configurationofpoliceinformationnetwork

2015-05-26发布2015-05-26实施

中华人民共和国公安部发布

GA/T1252—2015

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由公安部科技信息化局提出

本标准由公安部计算机与信息处理标准化技术委员会归口

本标准起草单位公安部科技信息化局国家信息中心公安部第三研究所上海辰锐信息科技

:、、、

公司

本标准主要起草人李江刘蓓许涛刘爱江李新友邵旭东陈家明

:、、、、、、。

GA/T1252—2015

公安信息网

计算机操作系统安全配置基本要求

1范围

本标准规定了公安信息网计算机终端和服务器操作系统的身份鉴别访问控制资源控制入侵防

、、、

范剩余信息清除应用安全和安全审计等安全配置基本要求

、、。

本标准适用于公安信息网计算机终端和服务器操作系统的安全管理

2缩略语

下列缩略语适用于本文件

进程间通信

IPC:(InterProcessCommunication)

远程过程调用协议

RPC:(RemoteProcedureCallProtocol)

简单网络管理协议

SNMP:(SimpleNetworkManagementProtocol)

同步确认

SYN-ACK:-(Synchronous-Acknowledgement)

无线保真

WIFI:(WirelessFidelity)

3身份鉴别配置基本要求

身份鉴别配置应符合如下基本要求

:

限制账户连续登录操作系统失败次数超过该次数后锁定账户

a),;

设置超过非法登录次数限制后锁定账户的时间

b);

设置操作系统账户口令

c):

有足够的长度

1);

包括大小写字母数字或特殊字符

2)、;

设置有效期

3);

可视情启用生物特征识别或证书认证等多种身份鉴别方式

d);

在系统从休眠或挂起状态唤醒时提示输入口令

e)。

4访问控制配置基本要求

访问控制配置应符合如下基本要求

:

禁用操作系统的来宾账户和无用的内置账户如任何人账户和产品支持账户

a),(Everyone)(Sup-

port);

禁止匿名账户访问操作系统

b);

重命名操作系统默认账户名称禁用账户的默认口令

c),;

限制具有远程访问卷维护任务枚举账户信息设定进程优先级更改计算机内部时钟调试

d)、、、、、

系统程序驱动安装或监视系统性能等权限的账户范围

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论