os操作系统安全管理规范030326v3fd.docx

OS操作系统安全管理规范030326v3fd编号*7JPetroChina中国石油天然气股份有限公司操作系统安全管理规范（批阅稿）BearinsPoint7廉名毕马威皆肯牛悔版本号：V3批阅人：王巍中国石油天然股份有F艮公司随着中国石油天然气股份有限公司（下列简称“中国石油”）信息化建设的稳步推进，信息安全日益受到中国石油的广泛关注，加强信息安全的管理与制度无疑成为信息化建设得以顺利实施的重要保障。中国石油需要建立统一的信息安全管理政策与标准，并在集团内统一推广、实施。本规范是根据中国石油信息安全的现状，参照国际、国内与行业有关技术标准及规范，结合中国石油自身的应用特点，制定的适合于中国石油信息安全的标准与规范。目标在于通过在中国石油范围内建立信息安全有关标准与规范，提高中国石油信息安全的技术与管理能力。信息技术安全总体框架如下：1）整体信息技术安全架构从逻辑上共分为7个部分，分别为：物理环境、硬件设备、网络、操作系统、数据与文档、应用系统与通用安全管理标准。图中带阴影的方框中带书名号的为单独成册的部分，共有13本规范与1本通用标准。2）关于13个规范中具有一定共性的内容我们整理出了7个标准横向贯穿整个架构，这7个标准的组合也根据了信息安全生命周期的理论模型。每个标准都会对所有的规范中有关涉及到的内容产生指导作用，但每个标准应用在不一致的规范中又会有相应不一致的具体的内容。我们在行文上将这六个标准组合成一本通用的安全管理标准单独成册。3）全文以信息安全生命周期的方法论作为基本指导，规范与标准的内容基本都根据预防一保护一一检测跟踪一一响应恢复的理论基础行文。近年来，随着世界市场上对信息安全产品的需求迅速增长与对系统安全的挑战不断加剧，美国、加拿大与欧洲一些国家联合起来，在美国的TCSEC、欧洲的ITSEC、加拿大的CTCPEC、美国的FC等信息安全准则的基础J1,提出了“信息技术安全评价通用准则（TheCommonCriteriaforInformationTechno1ogySecurityEva1uation,CO”,它综合了过去信息安全的准则与标准，形成了一个更全面的框架。1999年5月，国际标准化组织与国际电联（ISO/IEC）通过了将CC作为国际标准ISO/IEC15408信息技术安全评估准则的最后文本。操作系统及数据库也存在着安全级别，并在CC与TCSEC中都有全面划分。TCSEC将计算机系统的安全可信性分为七个级别：D最低安全性；C1自主存取操纵；C2较完善的自主存取操纵（DAC）、审计；B1强制存取操纵（MA。；B2良好的结构化设计、形式化安全模型；B3全面的访问操纵、可信恢复：；A1形式化认证。就TCSEC评估来说,达到B级标准的操作系统即称之安全操作系统。在B级的安全计算机系统中，安全级这个概念包含级别与类别两方面，安全级的级别之间具有可比性，如同2级大于1级一样；而安全级的类别如同所属的部门，就像某人属于的单位，这个单位可大到整个跨国公司，也可小到所属的最小团体，甚至就是他本人。这样一种安全级定义，在计算机系统中就可将一个用户定义成“属于那几个部门的、级别为几的用户“，这就是该用户的安全级，凡是该用户运行的进程均具有这个安全级；同样，在计算机系统中也可将一个文件（主页）定义成“属于哪几个部门的、级别为几的文件（主页）“，这就是该文件的安全级。当用户的安全级与文件（主页）的安全级满足一定的存取操纵规则时，该用户才可对该文件（主页）进行相应的读/写操作。这样，便实现了在计算机系统中的对用户与文件（主页）的层次化分类管理。但是,仅仅通过简单的等级评估还不足以保障操作系统的安全，因此本规范要紧从操作系统的使用、保护管理等多方面关于操作系统进行了有关的安全方面的规范，保证了操作系统的安全。本规范由中国石油天然气股份有限公司公布。本规范由中国石油天然气股份有限公司科技与信息管理部归口管懂得释。起草部门：中国石油制定信息安全政策与标准项目组。在中国石油信息安全标准中涉及下列概念：组织机构中国石油（PetroChina）指中国石油天然气股份有限公司有的时候也称“股份公司”。集团公司（CNPC）指中国石油天然气集团公司有的时候也称“存续公司”。为区分中国石油的地区公司与集团公司下属单位，但提及“存续部分”时指集团公司下属的单位。如：辽河油田分公司存续部分指集团公司下属的辽河石油管理局。计算机网络中国石油信息网（PetroChinaNet）指中国石油范围内的计算机网络系统。中国石油信息网是在中国石油天然气集团公司网络的基础上,进行扩充与提高所形成的连接中国石油所属各个单位计算机局域网与园区网。集团公司网络（CNPCNet）指集团公司所属范围内的网络。中国石油的一些地区公司是与集团公司下属的单位共用一个计算机网络，当提及“存续公司网络”时，指存续公司使用的网络部分。主干网是从中国石油总部连接到各个下属各地区公司的网络部分，包含中国石油总部局域网、各个二级局域网（或者园区网）与连接这些网络的专线远程信道。有些单位通过拨号线路连接到中国石油总部，不是利用专线，这样的单位与所使用的远程信道不属于中国石油专用网主干网构成部分。地区网地区公司网络与所属单位网络的总与。这些局域网或者园区网互相连接所使用的远程信道但是专线，也但是拨号线路。局域网与园区网局域网通常指，在一座建筑中利用局域网技术与设备建设的高速网络。园区网是在一个园区（比如研究院园区、管理局基地等）内多座建筑内的多个局域网，利用高速信道互相连接起来所构成的网络。园区网所利用的设备、运行的网络协议、网络传输速度基本相同于局域网。局域网与园区网通常都是用户自己建设的。局域网与园区网与广域网不一致，广域网不仅覆盖范围广，所利用的设备、运行的协议、传送速率都与局域网与园区网不一致。传输信息的信道通常都是电信部门建设的。二级单位网络指地区公司下属单位的网络的总与，可能是局域网，也可能是园区网。专线与拨号线路从连通性划分的两大类网络远程信道。专线，指数字电路、帧中继、DDN与ATM等经常保持连通状态的信道；拨号线路，指只在传送信息时才建立连接的信道，如电话拨号线路或者ISDN拨号线路。这些远程信道可能用来连接不一致地区的局域网或者园区网，也可能川于连接单台计算机。石油专网与公网石油专业电信网与公共电信网的简称。最后一公里问题建设广域网时，用户局域网或者园区网连接邻近电信部门信道的最后一段距离的连接问题。这段距离通常小于一公里，但也有大于一公里的情况。为简便，同称之最后一公里问题。涉及计算机网络的术语与定义请参见中国石油局域网标准。第1章操作系统安全管理概述101.1概述101.2 目标101.3 规范的适用范围111.4 规范引用的文件或者标准121.5 术语与定义13第2章操作系统安全管理通则152.1 操作系统安全的通常性原则152.2 操作系统访问操纵要求162.2.1 用户终端自动识别功能162.2.2 登录程序172.2.3 登陆超时172.2.4 系统有用程序的使用182.3 用户账号安全182.3.1 用户身份识别与验证182.3.2 用户账号过期192.3.3 GUeSt用户账号202.3.4 无口令用户账号2()2.3.5 用户组202.3.6 用户账号安全其它事项202.4 用户口令安全212.4.1 口令选择212.5 操作系统网络安全232.6 文件系统安全23第3章UN1X操作系统253.1用户账号安全251.1.1 用户账号策略251.1.2 用户账号管理251.1.3 特殊帐户错误!未定义书签。1.1.4 超级用户账户261.1.5 普通用户账户261.1.6 UNIX口令安全271.1.7 搜索路径(PATH)限制273.2 网络安全283.2.1 受信主机(trustedhost)283.2.2 安全终端283.2.3 网络文件系统(NFS)293.2.4 FTP293.2.5 电子邮件3()3.2.6 Finger3()3.2.7 关闭不必要的端口313.3 文件系统安全333.3.1 UNIX文件系统安全机制333.3.2 Setuid与Setgid脚本343.3.3 UmaSk值343.3.4 文件加密343.3.5 设备343.4 系统监控353.4.1 账号监控353.4.2 系统监控363.4.3 文件系统监控安全36第4章W1NDOWS操作系统(服务器端)394.1用户账号安全391.1.1 用户权限指派391.1.2 上一次登录用户清除401.1.3 用户账号数据库加密401.1.4 实施口令安全401.1.5 禁止缓存登录的信任状态信息414.2 网络与服务安全424.2.1 删除DoS，WINDoWSQS/2与Posix子系统424.2.2 关闭不必要的服务434.2.3 关闭不必要的端口464.2.4 实施IPSeC474.2.5 加强定时服务的安全484.3 文件系统安全494.3.1 分区格式494.3.2 磁盘分区494.3.3 复制与移动文件494.3.4 文件共享494.3.5 文档服务器使用514.3.6 禁用Dump文件生成功能514.3.7 使用加密文件系统功能(EFS)514.3.8 加密临时文件夹514.3.9 在关机的时候清除页面交换文件524.3.10 禁止软盘启动与光盘启动524.3.11 禁用光盘的自动运行功能524.3.12 加强打印机驱动的安全524.3.13 加强共享系统对象的安全534.4 系统监控544.4.1 系统监控类型544.4.2 日志设置方式554.4.3 日志文件安全554. 5组件与注册表安全564.1.1 注册表审核功能56第5章W1NDOWS操作系统(客户端)585. 1用户账号安全585.1.1 用户帐号585.1.2 上一次登录用户清除585.1.3 用户账号数据库加密585.1.4 实施口令安全585.1.5 禁止缓存登录的信任状态信息595.1.6 加强定时服务的安全605.2文件系统安全615.2.1 分区格式615.2.2 磁盘分区615.2.3 复制与移动文件615.2.4 文件共享615.2.5 禁用Dump文件生成功能635.2.6 使用加密文件系统功能(EFS)635.2.7 加密临时文件夹635.2.8 在关机的时候清除页面交换文件635.2.9 禁止软盘启动与光盘启动645.2.10 禁用光盘的自动运行功能645.2.11 加强打印机驱动的安全645.2.12 加强共享系统对象的安全645. 3组件与注册表安全655.1.1 注册表审核功能655.1.2 注册表访问授权65第6章操作系统补丁规程676.1 补丁有关人员架构与职责676.1.1 建立补丁与系统脆弱性监测小组676.1.2 补丁与系统脆弱性监测小组有关职责676.1.3 各个系统管理员的补丁有关的职责706.2 补丁流