GAT 1252-2015标准规范下载简介
GAT 1252-2015 公安信息网计算机操作系统安全配置基本要求简介:
GAT 1252-2015《公安信息网计算机操作系统安全配置基本要求》是一部由中华人民共和国公安部发布的强制性行业标准,主要针对公安信息网环境下的计算机操作系统安全配置提出了具体的要求和指导。
该标准的主要内容包括以下几个方面:
1. 账户和安全策略管理:规范了账户的创建、权限分配、密码策略等,以防止非法账户的使用和密码的暴力破解。
2. 操作系统更新和补丁安装:要求定期更新操作系统,安装安全补丁,以修复可能存在的安全漏洞。
3. 防火墙配置:规定了防火墙的开启,以及对入站和出站流量的控制,以防止恶意攻击和数据泄露。
4. 日志记录和审计:要求开启系统日志记录,以便在发生安全事件时能够追踪和分析。
5. 恶意代码防护:包括安装和更新防病毒软件,定期扫描,以防止恶意代码的侵入。
6. 数据保护:要求对敏感数据进行加密存储,防止数据泄露。
7. 系统默认服务和组件管理:建议关闭不必要的系统服务和组件,减少攻击面。
8. 网络服务配置:对网络服务的配置进行规范,例如限制不必要的网络连接,关闭不安全的网络服务等。
9. 系统恢复策略:规定了系统备份和恢复的策略,以防止数据丢失和系统故障。
总体来说,GAT 1252-2015标准的实施,旨在提高公安信息网的系统安全性,降低安全风险,保护关键信息资源。
GAT 1252-2015 公安信息网计算机操作系统安全配置基本要求部分内容预览:
中华人民共和国公安部 发布
GA/T12522015
本标准按照GB/T1.1一2009给出的规则起草。 本标准由公安部科技信息化局提出。 本标准由公安部计算机与信息处理标准化技术委员会归口。 本标准起草单位:公安部科技信息化局、国家信息中心、公安部第三研究所、上海辰锐信息科技 公司。 本标准主要起草人:李江、刘蓓、许涛、刘爱江、李新友、邵旭东、陈家明
GA/T12522015
《电磁兼容 试验和测量技术 工频频率变化抗扰度试验 GB/T 17626.28-2006》计算机操作系统安全配置基本要
本标准规定了公安信息网计算机终端和服务器操作系统的身份鉴别、访问控制、资源控制、人侵防 范、剩余信息清除、应用安全和安全审计等安全配置基本要求。 本标准适用于公安信息网计算机终端和服务器操作系统的安全管理
3身份鉴别配置基本要求
身份鉴别配置应符合如下基本要求: 限制账户连续登录操作系统失败次数,超过该次数后锁定账户; 设置超过非法登录次数限制后锁定账户的时间; ) 设置操作系统账户口令: 1)有足够的长度; 2)包括大小写字母、数字或特殊字符; 3)设置有效期; 可视情启用生物特征识别或证书认证等多种身份鉴别方式; 在系统从休眼或挂起状态唤醒时提示输入口令
4访问控制配置基本要求
访问控制配置应符合如下基本要求: a) 禁用操作系统的来宾账户和无用的内置账户,如任何人账户(Everyone)和产品支持账户(S port) ; b) 禁止匿名账户访问操作系统; c 重命名操作系统默认账户名称,禁用账户的默认口令; d) 限制具有远程访问、卷维护任务、枚举账户信息、设定进程优先级、更改计算机内部时钟、调 系统程序、驱动安装或监视系统性能等权限的账户范围; e)在远程访问时启用安全通道功能。
访问控制配置应符合如下基本要求: 电) 禁用操作系统的来宾账户和无用的内置账户,如任何人账户(Everyone)和产品支持账户(Sup port) ; b) 禁止匿名账户访问操作系统; C) 重命名操作系统默认账户名称,禁用账户的默认口令; 限制具有远程访问、卷维护任务、枚举账户信息、设定进程优先级、更改计算机内部时钟、调试 系统程序、驱动安装或监视系统性能等权限的账户范围; e)在远程访问时启用安全通道功能
GA/T 12522015
5资源控制配置基本要求
6入侵防范配置基本要求
入侵防范配置应符合如下基本要求: 启用操作系统自带防火墙; b) 启用操作系统定期备份功能; 限制未签名应用程序的安装和运行; d) 加强账户口令存储的加密算法强度; e) 启用操作系统的安全登录界面。
DG∕TJ 08-2019-2019 膜结构检测标准1余信息清除配置基本要
剩余信息清除配置应符合如下基本要求: a)在关闭操作系统时启用清除虚拟内存页面文件功能; b)在关闭浏览器时启用清除临时文件夹和历史记录功能
8应用安全配置基本要求
终端应用安全配置应符合如下基本要求!
启用数据执行保护功能,防止应用软件缓冲区溢出攻击; b) 启用屏幕保护程序,并设置启用时间; C) 限制浏览器下载和安装未签名的插件、控件; 在办公软件打开时禁止宏自动运行功能; e) 启用邮件附件恶意代码查杀功能。
服务器应用安全配置应满足8.1a)~c)的要求
9安全审计配置基本要求
DB13∕T 2500-2017 钢结构住宅用外墙板通用要求GA/T12522015
服务器安全审计配置应符合如下基本要求: a)满足9.1的要求; b)记录系统访问控制列表中客体的访问信息; c)记录非本地账户访间服务器操作系统的操作信息