Q／GDW 11445-2015  国家电网公司管理信息系统安全基线要求

口令修改 默认值 名无法修改必须修改初始口令， 应启用帐户口令加密存储策略。禁 口令存储 通过网络设备配置命令对口令进行加密：确保设备 止在设备配置中明文存储口令信息： 中不存在明文口令信息

网络设备应按照网络设备安全防护安全基线要求进行防护（见表5），通过对网络设备安全配置 服务优化，提高网络设备及网络的安全性，

pvc标准表5网络设备安全防护安全基线要求

4. 2. 4日志与审计

网络设备日志与审计应按照网络设备日志与审计安全基线要求进行配置（见表6），为日志审计 分析提供基础数据，确保操作与事件的可追测溯

表6网络设备日志与审计安全基线要求

日志保存 应定期备份日志信息或配置日志 备份日志信息应传输至日志服务器保存。日志信息应至 服务器对日志进行归格 少每月备份一次。应保存6个月以上 日志分析 应定期对日志进行分析并形成审 应每月定期对网络设备日志进行分析。归类总结各类攻 计报告 击事件。形成日志审计分析报告并存格

43安全设备安全基线要求

表7安全设备设备管理安全基线要求

4. 3. 2 帐户与口含

安全设备账户与口令应接按照安全设备 基线要求进行防护（见表8），配置用户剪 令安全策略，防止存在弱口令，提高安全设备帐户与口令的安全性，

表8安全设备帐户与口令安全基线要求

表9安全设备安全防护安全基线要求

SNMP管理 应更改SNMPCommunity的读写 按照公司口令复杂度要求修改SNMPCommunity读 值 禁止上使用Public。Private等默认字段 NMP访问控制 设置ACL访问控制列表。仅允许特定的IP地址与设 应配置SNMP访问控制列表 行数据交互：控制并规范网络访问行为

SNMP管理 应更改SNMP Community的读写 按照公司口令复杂度要求修改SNMPCommuniy读写值， 值 禁止上使用Public。Private等默认字段 设置ACL访问控制列表。仅允许特定的IP地址与设备进 SNMP访问控制 应配置SNMP访问控制列表 行数据交互：控制并规范网络访问行为

4. 3. 4日志与审计

安全设备日志与审计应接照安全设备 审计安全基线要求进行配置（见表10），为日志审计与 事件分析提供基础数据，确保网络攻击与事件的可追溯

表10安全设备日志与审计安全基线要求

4.4操作系统安全基线要求

UNIX类操作系统 （见表11），通过 统安全管理策略，预防远程访 远程管理安全性，

表 1I1 UNIX类操作系统管理安全基线要求

12UNIX类操作系统帐户与口令安全基线要求

4. 4 1 3 安全防护

UNIX类操作系统应按照UNIX类操作系统安全防护安全基线要求进行防护（见表13），通过对系 统安全配置参数调整，提高系终安全性。

禁止上使用Public。Private等默认字段 COn安全 应设置权限为400× rx拥有只读权限

4 4 1.4 日与审计

UNIX类操作系统日志与审计应按 作系统日志与审计安全基线要求进行配置（见表 14)，通过对系统日志进行安全控制和管理，保护日志的安全及有效性

表14UNIX类操作系统日志与审计安全基纟

.4.2Wndoms类操作系统安全基线要求

Windows类操作系统应按照Winxows类操作系统管理安全基线要求进行防护（见表I5），通过 统安全管理策略，预防远程访问服务攻击或非授权访问，提高主机系统远程管理安全性，

表15Wimdows类操作系统管理安全基线要求

4.4.2.2帐户与口令

Windows类操作系统账户与 可口令安全基线要求进行防 16），配置账户与口令安全策略， 系统帐账户与口令安全

表16Windoms类操作系统帐户与口令安全基线要求

Windows类操作系统应按照Winows类操作系统安全防护安全基线要求进行防护（见表17)，通过 对系统安全配置参数调整，提高系统安全性，

17Windows类操作系统安全防护安全基线要

4. 4 2. 4日志与审评

表18Windms类提作系统日患与审计安全基线要求

4.5数据库安全基线要求

应定期对日志进行分析并形成审计报

应每月定期对系统日志进行分析。归类总结各类攻 击事件。形成日志审计分析报告并存档，

表19数据库帐户与口令安全基线要求

数据库安全防护应按照数据库安全防护安全基线要求进行防护（见表20），通过对数据库系统 置参数调整，提高数据库系统安全性，

表20数据库安全防护安全基线要求

数据库日志与审计应按照数据库日志与审计安全基线要求进行防护（见表21），通过对数据库 志进行安全控制和管理，保护日志的安全及有效性，

表21数据库日志与审计安全基线要求

4.6中间件安全基线要求

表22中间件帐户与口令安全基线要求

中间件应按照中间件安全防护安 表23），提高中间件安全防护能力

表23中间件安全防护安全基线要求

4 6 3 日志与审计

中间件应按照中间件日志与审计安全基线要求开启日志功能（见表24），对系统的日志进行安 与管理，保护日志的安全与有效性，

表24中间件日志与审计安全基线要求

1.7应用系统安全基线要求

系统用户账户与口令应按照应用系统账户与口令安全基线要求配置安全策略（见表25），消除 越权访问等问题，提高应用系统帐户与口令安全

表25应用系统帐户与口令安全基线要求

4. 7. 2 安全防护

应用系统应按照应用系统安全防护安全基线要求配置安全防护策略（见表 稳定运行

纸箱包装标准表26应用系统安全防护安全基线要求

应用系统应按照应用系统日志与审计安全基线要求开启日志审计功能（见表27），对用户及业务操 作进行审计，确保事件可追溯，

表27应用系统日志与审计安全基线要求

4.8外部设备安全基线要求

程控制，提高外部设备安全防护能力

程控制，提高外部设备安全防护能力

表28外部设备安全基线要求

数据备份恢复与销毁应按照数据备份恢复与销毁安全基线要求落实安全防护要求（见表 防数据去失和泄露铝合金标准规范范本，保障数据的可用性。保密性与完整性，

表29数据备份，恢复与销毁安全基线要求