DB32T 2766.1-2015 重要信息系统安全防护技术规范 第1部分：主机操作系　　

备案号：46299-2015DB32Specificationforsecuritytechnologyprotectionofimportantinformation江苏省质量技术监督局发布I 1 1 1 1 1 2 2 2 3 3 4 5本规范起草人：黄申、吴兰、蔡雨亭、程恺、赵兆、李永亮、李晓蓉本规范主要从信息系统主机的操作系统方面对安全防护技术规范做了全面的描述，包括了Windows1重要信息系统安全防护技术规范第1部分:主机操作系统本规范规定了重要信息系统主机操作系统层面的安全防护实施技本规范适用于政府和企事业单位重要信息系统主机操作系统层面安全防护的实施、操是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标GB/T22239信息安全技术信息系统安全等级保护DB32/T1927政府信息系统安全防护基本要求DB32/T1927-2011中4.3.1.1、4.3.1.4和4.3.1.5适用于本标准的该项基本要b)应为Linux/Unix系列操作系统设置不易猜解的账户口令，口令至少为8位，由数字、大小写2DB32/T1927-2011中4.3.2适用于本标准的该项基本要a)应制定符合应用业务需求的安全访问b)安全访问控制策略应包括账户（主体）、文件和文件夹（客体）、访问权限（操作）。e)应为Windows操作系统设置系统管理员、安f)应限制系统默认账户的权限。b)权限分离应采用最小授权原则，管理员账户和普通操作账户进行分离。DB32/T1927-2011中4.3.4适用于本标准的该项基本要b)审计记录数据应具有分析功能，并生成审计报表，对特定的事件应能进行实时报警。3DB32/T1927-2011中4.3.5适用于本标准的该项基本要DB32/T1927-2011中4.3.7.1-4.3.7.3和4.3.7.6适用于本标准的该项基本要b)应在运维管理系统中设置阈值，在监控资源使用率达到阈值时进行报警。b)应在运维管理系统中设置阈值，在监控资源使用率达到阈值时进行报警。c)应使用文件完整性检测系统或软件，对系统文件的完DB32/T1927-2011中4.3.8适用于本标准的该项基本要a)应为Windows操作系统安装基b)防病毒软件与网络防恶意代码产品应采用不同的病毒库。4b)防病毒软件与网络防恶意代码产品应采用不同的病毒库。d)防病毒软件应能在线更新病毒库或在局域网中分DB32/T1927-2011中4.3.9.4、4.3.9.5和4.3.9.8适用于本标准的该项基本要a)应在主机防火墙或运维管理审计系统中设置仅运维人员计算机可远程管理服a)应在系统配置文件或运维管理审计系统中设置仅运维人员计算机可远程管理服务b)应在系统配置文件中设置开启登录超时策d)当系统的服务水平降低到预先规定的最小值时，应能提供5Windows操作系统基本要求防护方法实施示例见表A.1。表A.1Windows操作系统基本要求防护1234设置普通账户user对C:/windows/system文件夹的权限为仅允许“读取和运行”567制权限”89利用虚拟化技术建立关键windows服务器的热冗余备份服务器系统6部署主机资源监控系统，对windows操作系统的CPU、内存、硬盘、配置防病毒软件互联网在线更新或由服务器端进行局域网内病毒库Linux/Unix系列操作系统基本要求防护方法实施示例见表A.12PASS_MAX_DAYS、PASS_MIN_DAYS、PASS_MIN34/lib/security/pas_tally.sodeny=5no_magic_r567789统部署主机资源监控系统，对Linux/Unix系列操作系统硬盘、网络、进