本站整理下载：

 

 

主要内容：

1范围

    本规范适用于中国南方电网有限责任公司及所属单位管理信息大区所有信息系统相关主流支撑平台设备。

2规范性引用文件

下列文件对于本规范的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本规范。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本规范。

——中华人民共和国计算机信息系统安全保护条例

——中华人民共和国国家安全法

——中华人民共和国保守国家秘密法

——计算机信息系统国际联网保密管理规定

——中华人民共和国计算机信息网络国际联网管理暂行规定

——ISO27001标准/ISO27002指南

——公通字[2007]43号 信息安全等级保护管理办法

——GB/T 21028-2007     信息安全技术 服务器安全技术要求

——GB/T 20269-2006  信息安全技术 信息系统安全管理要求

——GB/T 22239-2008     信息安全技术 信息系统安全等级保护基本要求

——GB/T 22240-2008     信息安全技术 信息系统安全等级保护定级指南

3术语和定义

   安全基线：指针对IT设备的安全特性，选择合适的安全控制措施，定义不同IT设备的最低安全配置要求，则该最低安全配置要求就称为安全基线。

管理信息大区：发电企业、电网企业、供电企业内部基于计算机和网络技术的业务系统，原则上划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ)；管理信息大区内部在不影响生产控制大区安全的前提下，可以根据各企业不同安全要求划分安全区。根据应用系统实际情况，在满足总体安全要求的前提下，可以简化安全区的设置，但是应当避免通过广域网形成不同安全区的纵向交叉连接。

4总则

4.1指导思想

围绕公司打造经营型、服务型、一体化、现代化的国内领先、国际著名企业的战略总体目标，为切实践行南网方略，保障信息化建设，提高信息安全防护能力，通过规范IT主流设备安全基线，建立公司管理信息大区IT主流设备安全防护的最低标准，实现公司IT主流设备整体防护的技术措施标准化、规范化、指标化。

4.2目标

    管理信息大区内IT主流设备安全配置所应达到的安全基线规范，主要包括针对AIX系统、Windows系统、Linux系统、HP UNIX系统、Oracle数据库系统、MS SQL数据库系统,WEB Logic中间件、Apache HTTP Server中间件、Tomcat中间件、IIS中间件、Cisco路由器/交换机、华为网络设备、Cisco防火墙、Juniper防火墙和Nokia防火墙等的安全基线设置规范。通过该规范的实施，提升管理信息大区内的信息安全防护能力。

 

5安全基线技术要求

5.1操作系统（服务器）

5.1.1AIX系统安全基线技术要求

5.1.1.1身份鉴别

 

（1）原IT基线的描述方式如下：

 

基线技术要求 基线标准点（参数） 说明

口令策略 1)maxrepeats=3 

2)minlen=8 

3)minalpha=4 

4)minother=1 

5)mindiff=4 

6)minage=1

7)maxage=25（可选）

8)histsize=10 1)口令中某一字符最多只能重复3次

2)口令最短为8个字符

3)口令中最少包含4个字母字符

4)口令中最少包含一个非字母数字字符

5)新口令中最少有4个字符和旧口令不同

6)口令最小使用寿命1周

7)口令的最大寿命25周

8)口令不重复的次数10次

 

（1）建议修订后的描述方式如下：

 

 

基线名称 操作系统密码复杂度安全基线要求项

基线编号 IB-Windows-01-01

适用范围 全部（或等保三级系统） 基线类型 强制要求（或可选要求）

基线要求  最短密码长度 6个字符，启用本机组策略中密码必须符合复杂性要求的策略。

即密码至少包含以下四种类别的字符中的三种：  

1、英语大写字母 A, B, C, … Z   

2、英语小写字母 a, b, c, … z   

3、西方阿拉伯数字 0, 1, 2, … 9

4、非字母数字字符，如标点符号，@, #, $, %, &, *等

配置方法 进入“控制面板->管理工具->本地安全策略”，在“帐户策略->密码策略”→ “密码必须符合复杂性要求”，选择“已启动”

备注

 

 

5.1.1.2访问控制

5.1.1.3安全审计

5.1.1.4入侵防范

5.1.1.5恶意代码防范

5.1.1.6资源控制

5.1.1.7其他

5.1.2Linux系统安全基线技术要求

5.1.3HP UNIX系统安全基线技术要求

5.1.4Windows系统安全基线技术要求

5.1.5Sorlaris系统安全基线技术要求（待定）

5.2数据库

5.2.1Oracle数据库安全基线技术要求

5.2.2MS SQL Server数据库安全基线技术要求

5.2.3MySQL数据库安全基线技术要求

5.3中间件

5.3.1WebLogic中间件安全基线技术要求

5.3.2Apache HTTP Server中间件安全基线技术要求

5.3.3Tomcat中间件安全基线技术要求

5.3.4IIS中间件安全基线技术要求

5.4网络设备

5.4.1Cisco路由器/交换机安全基线技术要求

5.4.2华为路由器/交换机安全基线技术要求

5.4.3中兴路由器/交换机安全基线技术要求（缺）