xxx实施xxx发布中国移动AIX操作系统安全配置规范安全配置规范SpecificationforAIXOSConfigurationUsedinChinaMobile版本号：1.0.0中国移动通信有限公司网络部目录TOC\o"1-3"\h\z\uHYPERLINK\l"_Toc215975268"1范围PAGEREF_Toc215975268\h1HYPERLINK\l"_Toc215975269"2规范性引用文件PAGEREF_Toc215975269\h1HYPERLINK\l"_Toc215975270"3术语和定义和缩略语PAGEREF_Toc215975270\h1HYPERLINK\l"_Toc215975271"4AIX设备安全配置要求PAGEREF_Toc215975271\h1HYPERLINK\l"_Toc215975272"4.1账号管理、认证授权PAGEREF_Toc215975272\h2HYPERLINK\l"_Toc215975273"4.1.1账号PAGEREF_Toc215975273\h2HYPERLINK\l"_Toc215975274"4.1.2口令PAGEREF_Toc215975274\h4HYPERLINK\l"_Toc215975275"4.1.3授权PAGEREF_Toc215975275\h7HYPERLINK\l"_Toc215975276"4.2日志配置要求PAGEREF_Toc215975276\h10HYPERLINK\l"_Toc215975277"4.3IP协议安全配置要求PAGEREF_Toc215975277\h14HYPERLINK\l"_Toc215975278"4.3.1IP协议安全PAGEREF_Toc215975278\h14HYPERLINK\l"_Toc215975279"4.3.2路由协议安全PAGEREF_Toc215975279\h17HYPERLINK\l"_Toc215975280"4.4设备其他安全配置要求PAGEREF_Toc215975280\h19HYPERLINK\l"_Toc215975281"4.4.1屏幕保护PAGEREF_Toc215975281\h19HYPERLINK\l"_Toc215975282"4.4.2文件系统及访问权限PAGEREF_Toc215975282\h20HYPERLINK\l"_Toc215975283"4.4.3物理端口设置PAGEREF_Toc215975283\h22HYPERLINK\l"_Toc215975284"4.4.4补丁管理PAGEREF_Toc215975284\h22HYPERLINK\l"_Toc215975285"4.4.5服务PAGEREF_Toc215975285\h23HYPERLINK\l"_Toc215975286"4.4.6内核调整PAGEREF_Toc215975286\h26HYPERLINK\l"_Toc215975287"4.4.7启动项PAGEREF_Toc215975287\h27HYPERLINK\l"_Toc215975288"5编制历史PAGEREF_Toc215975288\h29前言为了贯彻安全三同步的要求，在设备选型、入网测试、工程验收以及运行维护等环节，明确并落实安全功能和配置要求。有限公司组织部分省公司编制了中国移动设备安全功能和配置系列规范。本系列规范可作为编制设备技术规范、设备入网测试规范，工程验收手册，局数据模板等文档的依据。本规范是该系列规范之一，明确了中国移动各类型设备所需满足的通用安全功能和配置要求，并作为本系列其他规范的编制基础。本标准起草单位：中国移动通信有限公司网络部、中国移动通信集团天津、江苏有限公司。本标准解释单位：同提出单位。本标准主要起草人：张瑾、赵强、石磊、陈敏时、周智、曹一生。编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第PAGE31页共NUMPAGES34页第PAGE\*MERGEFORMAT31页共NUMPAGES\*MERGEFORMAT34页范围本规范适用