系统安全配置操作指引

1、系统安全配置操作指引一、操作系统安全配置密码策略要求内容主机系统的管理账户均应配置了强壮的口令；一，密码策略设置：1）密码必须符合复杂度要求：启用2）密码长度最小值：8个字符（注：外网主机密码长度最小值可设置到12 位以上；）3）密码最长使用期限：90天（注：考虑应用系统使用了操作系统账户密码 进行管理）4）密码最短使用期限：0天5）强制密码历史:24个6）用可还原的加密来储存密码：已禁用操作指南密码策略检查：gpedit. msc计算机配置一windows设置一安全设置一账户策略一密码 策略账户锁定策略要求内容帐户锁定策略1）帐户锁定阈值：5次2）帐户锁定时间：15分钟3）账户锁定计数器：1

2、5分钟之后操作指南账号锁定策略检查：gpedit. msc计算机配置一windows设置一安全设置一账户策略一账号 锁定策略审核策略要求内容启用系统安全审计；系统审核策略1）审核策略更改：成功，失败2）审核登录事件：成功，失败3）审核对象访问：成功，失败4）审核进程跟踪：成功，失败5）审核目录服务访问：成功，失败6）审核特权使用：成功，失败7）审核系统事件：成功，失败8）审核账户登录时间：成功，失败9）审核账户管理：成功，失败操作指南gpedit. msc计算机配置一windows设置一安全设置一本地策略一审核 策略默认共享策略要 求 内 容a.在确认不必要情况下关闭系统默认共享；（安装了网络

3、版防病毒软件的服务器需要 IPC$, Admin$）b.文件共享账户访问权限应合理设置，应遵守最小权限原那么；操 作 指 南(l)HKEYLOCAL MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters项,在该项中添加键值“AutoShareServer”,类型为REG_DWORD”,值为“0”,关闭默认共享；(2)HLMSYSTEMCurrentControlSetControlLsa 添加 Restrict Anonymous 项，键值为 1,禁止ipc$的匿名连接：屏保、自动播放要求内容一，配置屏幕保护程序：1）等待：3

4、分钟2）在恢复时使用密码保护：启用二，应设置主机系统的“关闭自动播放”：己启用操作指南a.屏幕保护程序：控制面板一显示一屏幕保护程序b.关闭自动播放：gpedit. msc计算机配置一管理模版一系统一关闭自动播放。系统补丁要求内容安装正版系统，根据官方的补丁更新。操作指南一，开通系统补丁更新功能；定时更新系统补丁；（服务器补丁需要经过测试， 防止应用崩溃）。二，官网针对系统漏洞下载单个补丁，手动更新补丁。开启防火墙要求内容 要求服务器必须开启防火墙功能，需要开放的应用端口，单独开放。操作指南一.控制面板-系统和安全-Windows防火墙-翻开或关闭防火墙，全部启用防 火墙。二.应用访问需要开放

5、的端口，需要防火墙高级设备，设置入站端口。杀毒软件要求内容服务器，统一安装杀毒软件，安装金山毒霸企业版操作指南电子政务网杀毒软件地址:. 104. 8. 24/二、应用安全防护应用能够对单个账户的多重并发会话进行限制。应对通信过程中的敏感信息字段（如账号密码等安全敏感信息）进行 加密。由授权主体配置访问控制策略，严格限制默认账户（如admin, sa, everyone等带有admin字符串的默认账户）的访问权限；应提供登录失败处理功能，可采取结束会话、限制非法登录次数和自 动退出等措施；应提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统 中不存在重复用户身份标识，身份鉴别信息不易被冒用；对