中国移动公司--IIS服务安全配置规范SpecificationforInternetInfromationSystemConfigurationUsedinChinaMobile版本号:1.0.0中国移动通信有限公司网络部XXXX-XX-XX发布XXXX-XX-XX实施目录1概述.....................................................................11.1适用范围.............................................................11.2内部适用性说明.......................................................11.3外部引用说明.........................................................21.4术语和定义...........................................................21.5符号和缩略语.........................................................22IIS服务安全配置要求......................................................22.1账号管理、认证授权...................................................22.2日志配置操作.........................................................32.3IP协议安全配置操作...................................................42.4设备其他配置操作.....................................................52.4.1文件系统及访问权限...............................................52.4.2补丁管理........................................................102.4.3IIS服务组件.......................................................11前言为了贯彻安全三同步的要求,在设备选型、入网测试、工程验收以及运行维护等环节,明确并落实安全功能和配置要求。有限公司组织部分省公司编制了中国移动设备安全功能和配置系列规范。本系列规范可作为编制设备技术规范、设备入网测试规范,工程验收手册,局数据模板等文档的依据。本规范是该系列规范之一,明确了中国移动各类型设备所需满足的通用安全功能和配置要求,并作为本系列其他规范的编制基础。本标准起草单位:中国移动通信有限公司网络部、中国移动通信集团黑龙江有限公司。本标准解释单位:同提出单位本标准主要起草人:刘莉、隋鹏、陈敏时、周智、曹一生。第1页共23页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共23页1范围本规范适用于中国移动通信网、业务系统和支撑系统的各类启用了互联网信息服务(以下简称“IIS”)功能的设备。。本规范明确规定了IIS应用服务在安全配置方面的基本要求。适用于常见5.0、6.0、7.0、2003等版本。本规范作为编制设备技术规范、设备入网测试规范,工程验收手册,局数据模板等文档的依据。供中国移动内部和厂商共同使用。2规范性引用文件内部引用本规范是在《中国移动设备通用设备安全功能和配置规范》(以下简称《通用规范》)各项设备功能要求的基础上,提出的IIS设备安全功能要求。以下分项列出本规范对《通用规范》设备功能要求的修订情况。编号采纳意见补充说明安全要求-设备-通用-配置--1完全采纳安全要求-设备-通用-配置--2完全采纳安全要求-设备-通用-配置--3-可选不采纳IIS不支持在远程登陆时通过切换用户提升权限安全要求-设备-通用-配置—4完全采纳安全要求-设备-通用-配置—5完全采纳安全要求-设备-通用-配置--29-可选不采纳安全要求-设备-通用-配置--6-可选完全采纳安全要求-设备-通用-配置--7-可选完全采纳安全要求-设备-通用-配置—9完全采纳安全要求-设备-通用-配置—12增强安全要求-设备-IIS-配置-1安全要求-设备-通用-配置--13-可选完全采纳安全要求-设备-通用-配置--24-可选完全采纳安全要求-设备-通用-配置--14-可选不采纳IIS日志文件以文本文件方式记第2页共23页第1页共23页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共23页录。安全要求-设备-通用-配置-28完全采纳安全要求-设备-通用-配置-16-可选部分采纳安全要求-设备-IIS-配置-3-可选安全要求-设备-通用-配置-17-可选不采纳IIS服务远程维护不支持SSH安全要求-设备-通用-配置-19-可选不采纳IIS服务不具备字符交互界面安全要求-设备-通用-配置-20-可选完全采纳IIS基于Windows系统,定时自动屏幕锁定功能可参考Window...
VIP
