XXX 单位主机安全管理规范V1.020XX 年 XX 月 XX 日目录1目的........................................................................................................................12适用范围................................................................................................................13办公终端管理........................................................................................................13.1 管理要求......................................................................................................13.2 设备安全......................................................................................................14主机系统管理........................................................................................................24.1 设备安全......................................................................................................24.2 系统管理......................................................................................................24.3 安全管理......................................................................................................34.4 备份恢复......................................................................................................35附则........................................................................................................................41目的主机系统是各类业务系统数据和信息的主要载体,病毒、攻击入侵等安全威胁很容易通过访问主机系统的终端渗透到后台各种业务应用和服务主机中,从而对业务平台系统的整体安全带来危害。本文档规定了 XXX 单位主机系统安全管理要求规范,指导业务平台主机的安全配置和维护,从而提高业务平台各系统的总体安全水平。2适用范围本文档适用于适用于 XXX 单位主机系统。3办公终端管理3.1管理要求按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”原则,明确主管单位、运维单位和使用单位的安全责任。采用集中管理措施,统一部署防病毒系统、统一部署终端安全管控系统以及统一系统升级。应针对办公终端物理安全、系统软件、应用软件、安全审计、安全防护、外围设备安全各个层面存在的脆弱性进行综合考虑。办公终端应提供相应的 USB 接口供移动存储介质,并对移动介质接入进行管控。对没有必要使用光驱的计算机,取消安装光驱驱动器,也可以通过管理制度约束控制。 1 / 643.2设备安全依据《物理安全管理规范》中办公设备安全策略要求。4主机系统管理4.1设备安全依据《物理安全策略》中机房设备安全策略要求。务终端服务器应用针对在不同的场合时具备防火、防盗、防尘、防淋、防震、防暴等要求,保证人身安全。4.2系统管理1)应采购正版或合法软件以及相关服务。2)主机系统应统一命名,名称应易于识别与管理。3)应对登录主机系统的用户进行身份标识和鉴别,且用户的标识应唯一,根据不同的使用人员分配不同的账号或账号组,删除、锁定或修改系统默认的账号及口令,删除或锁定与设备运行和维护无关的账号。4)应根据不同的用户或角色分配不同的账号和账号组,避免不同角色之间共享账号。5)密码应符合口令复杂度要求、最长留存期要求以及连续认证失败次数账户锁定要求。6)应对登录主机系统的用户进行角色划分,至少包含管理员角色、安全员角色和审计员角色,根据用户的角色分配权限,实现用户的权限分离,仅授予用户所需的最小权限。7)应根据主机终端的日常业务需求,建立终端计算机软件清单,安装业务开展所必需的计算机软件。可包括输入法软件、文档编辑软件、文件压缩软件、网页浏览软件、邮件客户端、文件阅读器、图片查看器、媒体播放、安全防护 2 / 64软件以及打印机等办公设备驱动软件等。8)应依照主机终端软件选用列表,采购正版或合法软件以及相关服务,建立软件资产清单。4.3安全管理1)应启用...
