GA/T 1141-2014信息安全技术主机安全等级保护配置要求

ICS35240

A90.

中华人民共和国公共安全行业标准

GA/T1141—2014

信息安全技术

主机安全等级保护配置要求

Informationsecuritytechnology—

Computerconfigurationrequirementsforsecurityclassifiedprotection

2014-03-14发布2014-03-14实施

中华人民共和国公安部发布

中华人民共和国公共安全

行业标准

信息安全技术

主机安全等级保护配置要求

GA/T1141—2014

*

中国标准出版社出版发行

北京市朝阳区和平里西街甲号

2(100029)

北京市西城区三里河北街号

16(100045)

网址

:

服务热线

:400-168-0010

年月第一版

20146

*

书号

:155066·2-27074

版权专有侵权必究

GA/T1141—2014

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

第二级主机安全配置要求

4………………1

主机安全配置

4.1Windows……………1

身份鉴别安全配置

4.1.1……………1

访问控制安全配置

4.1.2……………2

安全审计安全配置

4.1.3……………2

入侵防范安全配置

4.1.4……………3

恶意代码防范安全配置

4.1.5………………………3

资源控制安全配置

4.1.6……………3

类主机安全配置

4.2Unix………………3

身份鉴别安全配置

4.2.1……………3

访问控制安全配置

4.2.2……………4

安全审计安全配置

4.2.3……………4

入侵防范安全配置

4.2.4……………5

恶意代码防范安全配置

4.2.5………………………5

资源控制安全配置

4.2.6……………5

第三级主机安全配置要求

5………………5

主机安全配置

5.1Windows……………5

身份鉴别安全配置

5.1.1……………5

安全标记

5.1.2………………………6

访问控制安全配置

5.1.3……………6

安全审计安全配置

5.1.4……………7

剩余信息保护安全配置

5.1.5………………………7

入侵防范安全配置

5.1.6……………7

恶意代码防范安全配置

5.1.7………………………8

资源控制安全配置

5.1.8……………8

类主机安全配置

5.2Unix………………8

身份鉴别安全配置

5.2.1……………8

安全标记

5.2.2………………………9

访问控制安全配置

5.2.3……………9

安全审计安全配置

5.2.4……………10

剩余信息保护安全配置

5.2.5………………………10

入侵防范安全配置

5.2.6……………10

恶意代码防范安全配置

5.2.7………………………10

Ⅰ

GA/T1141—2014

资源控制安全配置

5.2.8……………11

第四级主机安全配置要求

6………………11

主机安全配置

6.1Windows…………11

身份鉴别安全配置

6.1.1……………11

安全标记

6.1.2………………………12

访问控制安全配置

6.1.3……………12

可信路径

6.1.4………………………13

安全审计安全配置

6.1.5……………13

剩余信息保护安全配置

6.1.6………………………13

入侵防范安全配置

6.1.7……………13

恶意代码防范安全配置

6.1.8………………………14

资源控制安全配置

6.1.9……………14

类主机安全配置

6.2Unix……………15

身份鉴别安全配置

6.2.1……………15

安全标记

6.2.2………………………15

访问控制安全配置

6.2.3……………15

可信路径

6.2.4………………………16

安全审计安全配置

6.2.5……………16

剩余信息保护安全配置

6.2.6………………………17

入侵防范安全配置

6.2.7……………17

恶意代码防范安全配置

6.2.8………………………17

资源控制安全配置

6.2.9……………17

Ⅱ

GA/T1141—2014

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由公安部网络安全保卫局提出

。

本标准由公安部信息系统安全标准化技术委员会归口

。

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心公安部网络安全保卫局公

:、、

安部第三研究所

。

本标准主要起草人邱梓华宋好好张俊兵张笑笑顾玮顾健俞优

:、、、、、、。

Ⅲ

GA/T1141—2014

信息安全技术

主机安全等级保护配置要求

1范围

本标准规定了第二级到第四级信息系统中各类主机的操作系统安全配置要求

,。

本标准适用于第二级到第四级信息系统中各类主机操作系统的安全配置

。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技