中国移动aix操作系统安全配置规范(正式下发版)

中国移动通信集团公司第I页共23页中国移动AIX操作系统安全配置规范安全配置规范SpecificationforAIXOSConfigurationUsedinChinaMobile版本号：1.0.0网络与信息安全规范编号:【网络与信息安全规范】·【第四层：技术规范·AIX操作系统类】·【第2501号】2008-5-15发布2008-05-15实施中国移动通信集团公司发布中国移动AIX操作系统安全配置规范中国移动通信集团公司第1页共23页目录1概述........................................................................................................................................................................11.1适用范围........................................................................................................................................................11.2内部适用性说明............................................................................................................................................11.3外部引用说明................................................................................................................................................31.4术语和定义....................................................................................................................................................31.5符号和缩略语................................................................................................................................................32AIX设备安全配置要求........................................................................................................................................32.1账号管理、认证授权....................................................................................................................................32.1.1账号.......................................................................................................................................................32.1.2口令.......................................................................................................................................................62.1.3授权.......................................................................................................................................................82.2日志配置要求..............................................................................................................................................102.3IP协议安全配置要求.................................................................................................................................132.3.1IP协议安全........................................................................................................................................132.3.2路由协议安全.....................................................................................................................................142.4设备其他安全配置要求..............................................................................................................................152.4.1屏幕保护.............................................................................................................................................152.4.2文件系统及访问权限.........................................................................................................................162.4.3补丁管理.............................................................................................................................................162.4.4服务.....................................................................................................................................................172.4.5启动项.................................................................................................................................................19中国移动AIX操作系统安全配置规范中国移动通信集团公司第2页共23页前言本标准由中国移动通信有限公司网络部提出并归口。本标准由标准提出并归口部门负责解释。本标准起草单位：中国移动通信有限公司网络部。本标准解释单位：同提出单位。本标准主要起草人：中国移动集团浙江公司徐良中国移动AIX操作系统安全配置规范11概述1.1适用范围本规范适用于中国移动通信网、业务系统和支撑系统中使用AIX操作系统的设备。本规范明确了AIX操作系统配置的基本安全要求，在未特别说明的情况下，均适用于所有运行的AIX操作系统版本。1.2内部适用性说明本规范是在《中国移动设备通用设备安全功能和配置规范》（以下简称《通用规范》）各项设备配置要求的基础上，提出的AIX操作系统安全配置要求。以下分项列出本规范对《通用规范》设备配置要求的修订情况：编号采纳意见补充说明安全要求-设备-通用-配置-1-可选增强要求安全要求-设备-AIX-配置-1安全要求-设备-通用-配置-2-可选增强要求安全要求-设备AIX-配置-2安全要求-设备-通用-配置--3-可选增强要求安全要求-设备-AIX-配置-3安全要求-设备-通用-配置-4完全采纳安全要求-设备-通用-配置-5完全采纳安全要求-设备-通用-配置-6-可选完全采纳安全要求-设备-通用-配置-7-可选完全采纳安全要求-设备-通用-配置-9完全采纳安全要求-设备-通用-配置-12完全采纳安全要求-设备-通用-配置-13-可选部分采纳,需要应用系统的支持安全要求-设备-AIX-配置-15-可选安全要求-设备-通用-配置-24-可选完全采纳安全要求-设备-通用-配置-14-可选完全采纳安全要求-设备-通用-配置-16-可选不采纳需要采用第三方产品支持中国移动AIX操作系统安全配置规范2安全要求-设备-通用-配置-17-可选完全采纳安全要求-设备-通用-配置-19-可选完全采纳安全要求-设备-通用-配置-20-可选完全采纳安全要求-设备-通用-配置-27-可选完全采纳本规范新增的安全配置要求，如下：安全要求-设备-AIX-配置-4-可选安全要求-设备-AIX-配置-5-可选安全要求-设备-AIX-配置-6安全要求-设备-AIX-配置-12-可选安全要求-设备-AIX-配置-13-可选安全要求-设备-AIX-配置-18-可选安全要求-设备-AIX-配置-19-可选安全要求-设备-AIX-配置-21-可选安全要求-设备-AIX-配置-22-可选安全要求-设备-AIX-配置-23-可选安全要求-设备-AIX-配置-24-可选安全要求-设备-AIX-配置-27-可选安全要求-设备-AIX-配置-28-可选安全要求-设备-AIX-配置-30-可选安全要求-设备-AIX-配置-31-可选安全要求-设备-AIX-配置-32-可选安全要求-设备-AIX-配置-33安全要求-设备-AIX-配置-34-可选安全要求-设备-AIX-配置-35-可选安全要求-设备-AIX-配置-36-可选安全要求-设备-AIX-配置-PZ-37本规范还针对直接引用《通用规范》的配置要求，给出了在AIX操作系统上的具体配置方法和检测方法。中国移动AIX操作系统安全配置规范31.3外部引用说明《中国移动操作系统安全功能规范》1.4术语和定义1.5符号和缩略语（对于规范出现的英文缩略语或符号在这里统一说明。）缩写英文描述中文描述2AIX设备安全配置要求本规范所指的设备为采用AIX操作系统的设备。本规范提出的安全配置要求，在未特别说明的情况下，均适用于采用AIX操作系统的设备。本规范从运行AIX操作系统设备的认证授权功能、安全日志功能、IP网络安全功能，其他自身安全配置功能四个方面提出安全配置要求。2.1账号管理、认证授权2.1.1账号编