GA/T 1252-2015公安信息網(wǎng)計(jì)算機(jī)操作系統(tǒng)安全配置基本要求

ICS35.020

A90

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1252—2015

公安信息網(wǎng)

計(jì)算機(jī)操作系統(tǒng)安全配置基本要求

Fundamentalrequirementsforcomputeroperatingsystemsecurity

configurationofpoliceinformationnetwork

2015-05-26發(fā)布2015-05-26實(shí)施

中華人民共和國(guó)公安部發(fā)布

GA/T1252—2015

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部科技信息化局提出

。

本標(biāo)準(zhǔn)由公安部計(jì)算機(jī)與信息處理標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

。

本標(biāo)準(zhǔn)起草單位公安部科技信息化局國(guó)家信息中心公安部第三研究所上海辰銳信息科技

:、、、

公司

。

本標(biāo)準(zhǔn)主要起草人李江劉蓓許濤劉愛(ài)江李新友邵旭東陳家明

:、、、、、、。

Ⅰ

GA/T1252—2015

公安信息網(wǎng)

計(jì)算機(jī)操作系統(tǒng)安全配置基本要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了公安信息網(wǎng)計(jì)算機(jī)終端和服務(wù)器操作系統(tǒng)的身份鑒別訪問(wèn)控制資源控制入侵防

、、、

范剩余信息清除應(yīng)用安全和安全審計(jì)等安全配置基本要求

、、。

本標(biāo)準(zhǔn)適用于公安信息網(wǎng)計(jì)算機(jī)終端和服務(wù)器操作系統(tǒng)的安全管理

。

2縮略語(yǔ)

下列縮略語(yǔ)適用于本文件

。

進(jìn)程間通信

IPC:(InterProcessCommunication)

遠(yuǎn)程過(guò)程調(diào)用協(xié)議

RPC:(RemoteProcedureCallProtocol)

簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議

SNMP:(SimpleNetworkManagementProtocol)

同步確認(rèn)

SYN-ACK:-(Synchronous-Acknowledgement)

無(wú)線保真

WIFI:(WirelessFidelity)

3身份鑒別配置基本要求

身份鑒別配置應(yīng)符合如下基本要求

:

限制賬戶連續(xù)登錄操作系統(tǒng)失敗次數(shù)超過(guò)該次數(shù)后鎖定賬戶

a),;

設(shè)置超過(guò)非法登錄次數(shù)限制后鎖定賬戶的時(shí)間

b);

設(shè)置操作系統(tǒng)賬戶口令

c):

有足夠的長(zhǎng)度

1);

包括大小寫(xiě)字母數(shù)字或特殊字符

2)、;

設(shè)置有效期

3);

可視情啟用生物特征識(shí)別或證書(shū)認(rèn)證等多種身份鑒別方式

d);

在系統(tǒng)從休眠或掛起狀態(tài)喚醒時(shí)提示輸入口令

e)。

4訪問(wèn)控制配置基本要求

訪問(wèn)控制配置應(yīng)符合如下基本要求

:

禁用操作系統(tǒng)的來(lái)賓賬戶和無(wú)用的內(nèi)置賬戶如任何人賬戶和產(chǎn)品支持賬戶

a),(Everyone)(Sup-

port);

禁止匿名賬戶訪問(wèn)操作系統(tǒng)

b);

重命名操作系統(tǒng)默認(rèn)賬戶名稱禁用賬戶的默認(rèn)口令

c),;

限制具有遠(yuǎn)程訪問(wèn)卷維護(hù)任務(wù)枚舉賬戶信息設(shè)定進(jìn)程優(yōu)先級(jí)更改計(jì)算機(jī)內(nèi)部時(shí)鐘調(diào)試

d)、、、、、

系統(tǒng)程序驅(qū)動(dòng)安裝或監(jiān)視系統(tǒng)性能等權(quán)限的賬戶范圍

、