中国移动Windows操作系统安全配置规范v2.0

时间：2025-04-19 来源：未知

小中大

字号：

中国移动安全基线安全配置规范

中国移动WINDOWS操作系统安全配置规范

Specification for Windows OS Configuration Used in China Mobile 版本号：2.0.0

XXXX-XX-XX发布 XXXX-XX-XX实施

中国移动通信有限公司网络部

中国移动安全基线安全配置规范

1 概述 ........................................................................................................................................................................ 1

1.1

1.2

1.3

1.4

1.5

2 适用范围 ........................................................................................................................................................ 1 内部适用性说明 ............................................................................................................................................ 1 外部引用说明 ................................................................................................................................................ 2 术语和定义 .................................................................................................................................................... 2 符号和缩略语 ................................................................................................................................................ 2 WINDOWS设备安全配置要求 .......................................................................................................................... 3

2.1 账号管理、认证授权 .................................................................................................................................... 3

账号 ....................................................................................................................................................... 3

2.1.2 口令 ....................................................................................................................................................... 5

2.1.3 授权 ....................................................................................................................................................... 7

2.2 日志配置操作 .............................................................................................................................................. 10

2.3 IP协议安全配置操作 ................................................................................................................................. 15

2.4 设备其他配置操作 ...................................................................................................................................... 18

2.4.1 屏幕保护 ............................................................................................................................................. 18

2.4.2 共享文件夹及访问权限 ..................................................................................................................... 19

2.4.3 补丁管理 ............................................................................................................................................. 21

2.4.4 防病毒管理 ......................................................................................................................................... 22

2.4.5 Windows服务 .......................................................................................................................................... 23

2.4.6 启动项 ................................................................................................................................................. 25 2.1.1

中国移动安全基线安全配置规范

前言

为了贯彻安全三同步的要求，在设备选型、入网测试、工程验收以及运行维护等环节，明确并落实安全功能和配置要求。有限公司组织部分省公司编制了中国移动设备安全功能和配置系列规范。本系列规范可作为编制设备技术规范、设备入网测试规范，工程验收手册，局数据模板等文档的依据。本规范是该系列规范之一，明确了中国移动各类型设备所需满足的通用安全功能和配置要求，并作为本系列其他规范的编制基础。

本标准起草单位：中国移动通信有限公司网络部、中国移动通信集团浙江公司。本标准解释单位：同提出单位。

本标准主要起草人：朱国萃、陈敏时、周智、石磊、曹一生。

中国移动安全基线安全配置规范

1 概述

1.1 适用范围

本规范所指的设备为Windows系统设备。本规范明确了运行Windows操作系统的设备在安全配置方面的基本要求。在未特别说明的情况下，均适用于所有运行的Windows操作系统，包括Windows 2000、Windows XP、Windows2003, Windows7 , Windows 2008以及各版本中的Sever、Professional版本。

1.2 内部适用性说明

配置要求说明

中国移动安全基线安全配置规范

1.3 外部引用说明

《中国移动通用安全功能和配置规范》

1.4 术语和定义

1.5 符号和缩略语

中国移动安全基线安全配置规范

2 WINDOWS设备安全配置要求

本规范从Windows系统设备的认证授权功能、安全日志功能以及IP网络安全功能，和其他自身安全配置功能四个方面提出安全要求。

2.1 账号管理、认证授权

认证功能用于确认登录系统的用户真实身份。认证功能的具体实现方式包括静态口令、动态口令、指纹等生物鉴别技术等。授权功能赋予系统账号的操作权限，并限制用户进行 …… 此处隐藏：2810字，全部文档内容请下载后查看。喜欢就下载吧 ……