ICS25.040 L70 DB32 备案号：46299-2015 江 苏省地方标准 DB32/T 2766.1-2015 重要信息系统安全防护技术规范第1部 分：主机操作系统 Specification for security technology protection of important information systems-Part 1：Host operating system 2015-06-15发布 2015-08-15实施 江苏省质量技术监督局 发布  DB32/T 2766.1-2015 目 次 前言................................................................................II 引言...............................................................................III 1 2 3 4 范围..............................................................................1 规范性引用文件 .................................................................... 1 术语和定义 ........................................................................ 1 安全技术防护 ...................................................................... 1 4.1 身份鉴别 ...................................................................... 1 自主访问控制 .................................................................. 2 安全审计 ...................................................................... 2 系统保护 ...................................................................... 2 入侵防范 ...................................................................... 3 恶意代码防范 .................................................................. 3 资源控制 ...................................................................... 4 4.2 4.3 4.4 4.5 4.6 4.7 附录A（欧亿·体育（中国）有限公司性附录）主机操作系统基本要求防护方法实施示例............................5 I  DB32/T 2766.1-2015 前 言 本规范依据GB/T 1.1-2009《标准化工作导则第1部分：标准的结构和编写》编写。 本标准附录A是欧亿·体育（中国）有限公司性附录。 本规范由江苏省经济和信息化委员会提出并归口。 本规范起草单位：江苏省电子信息产品质量监督检验研究院（江苏省信息安全测评中心）。 本规范起草人：黄申、吴兰、蔡雨亭、程恺、赵兆、李永亮、李晓蓉、钱钰。 II  DB32/T 2766.1-2015 引 言 DB32/T1927-2011《政府信息系统安全防护基本要求》中对主机操作系统的安全防护仅提出了基本 要求，对如何具体实施未做详细规定。 本规范是对DB32/T1927-2011《政府信息系统安全防护基本要求》的细化，用以指导信息系统主管 和运维单位对重要信息系统进行安全建设、安全整改和安全运维，提高对信息系统的实际建设、整改、 运维的操作能力。 本规范主要从信息系统主机的操作系统方面对安全防护技术规范做了全面的描述，包括了Windows 系列操作系统和Linux/Unix系列操作系统的安全防护技术规范。 III  DB32/T 2766.1-2015 重要信息系统安全防护技术规范第1部分:主机操作系统 1 2 范围 本规范规定了重要信息系统主机操作系统层面的安全防护实施技术规范。 本规范适用于政府和企事业单位重要信息系统主机操作系统层面安全防护的实施、操作。 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的 修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究 是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 GB/T 22239信息安全技术信息系统安全等级保护基本要求 DB32/T 1927政府信息系统安全防护基本要求 3 术语和定义 GB/T 22239确立的术语和定义适用于本标准。 4 安全技术防护 身份鉴别 4.1 4.1.1 基本要求 DB32/T 1927-2011中4.3.1.1、4.3.1.4和4.3.1.5适用于本标准的该项基本要求。 4.1.2 防护方法 4.1.2.1 Windows操作系统防护 a) 应为Windows操作系统设置不易猜解的账户口令，口令至少为8位，由数字、大小写字母、符 号组成。 b)Windows操作系统口令应定期进行更新。 c)应对Windows操作系统设置登录失败处理策略。 4.1.2.2 Linux/Unix系列操作系统防护 a)etc/passwd和etc/shadow文件中不应存在口令为空的账户。 b) 应为Linux/Unix系列操作系统设置不易猜解的账户口令，口令至少为8位，由数字、大小写 字母、符号组成。 c)Linux/Unix系列操作系统口令应定期进行更新。 1