信息系統的安全基線-.操作系統平安基線技術要求AIX系統平安基線系統管理通過配置操作系統運維管理平安策略，提高系統運維管理平安性，詳見表1。表1AIX系統管理基線技術要求序號基線技術要求基線標準點〔參數〕說明限制超級管理員權限的用戶遠程登錄PermitRootLoginno限制root用戶遠程使用telnet登錄〔可選〕使用動態口令令牌登錄安裝動態口令配置本機訪問控制列表〔可選〕配置/etc/hosts.allow,安裝TCPWrapper，提高對系統訪問控制用戶賬號與口令通過配置操作系統用戶賬號與口令平安策略，提高系統賬號與口令平安性，詳見表2。信息系統的安全基線-全文共20頁，當前為第1頁。表2AIX系統用戶賬戶與口令基線技術要求信息系統的安全基線-全文共20頁，當前為第1頁。序號基線技術要求基線標準點〔參數〕說明限制系統無用默認賬號登錄daemon〔禁用〕bin〔禁用〕sys〔禁用〕adm〔禁用〕uucp〔禁用〕nuucp〔禁用〕lpd〔禁用〕guest〔禁用〕pconsole〔禁用〕esaadmin〔禁用〕sshd〔禁用〕清理多余用戶賬號，限制系統默認賬號登錄，同時，針對需要使用的用戶，制訂用戶列表，并妥善保存控制用戶登錄超時時間10分鐘控制用戶登錄會話，設置超時時間口令最小長度8位口令平安策略〔口令為超級用戶靜態口令〕口令中最少非字母數字字符1個口令平安策略〔口令為超級用戶靜態口令〕信息系統的口令的最大周期90天口令平安策略〔口令為超級用戶靜態口令〕口令不重復的次數10次口令平安策略〔口令為超級用戶靜態口令〕日志與審計通過對操作系統的日志進行平安控制與管理，提高日志的平安性，詳見表3。表3AIX系統日志與審計基線技術要求序號基線技術要求基線標準點〔參數〕說明系統日志記錄〔可選〕authlog、sulog、wtmp、failedlogin記錄必需的日志信息，以便進行審計系統日志存儲〔可選)對接到統一日志效勞器使用日志效勞器接收與存儲主機日志，網管平臺統一管理日志保存要求〔可選〕6個月等保三級要求日志必須保存6個月配置日志系統文件保護屬性〔可選〕400修改日志文件保護權限〔可選〕400修改日志文件authlog、wtmp、sulog、failedlogin的權限管理員賬號只讀效勞優化通過優化操作系統資源，提高系統效勞平安性，詳見表4。信息系統的安全基線-全文共20頁，當前為第2頁。表4AIX系統效勞優信息系統的安全基線-全文共20頁，當前為第2頁。序號基線技術要求基線標準點〔參數〕說明discard效勞禁止網絡測試效勞，丟棄輸入,為“拒絕效勞〞攻擊提供時機,除非正在測試網絡，否那么禁用daytime效勞禁止網絡測試效勞，顯示時間,為“拒絕效勞〞攻擊提供時機,除非正在測試網絡，否那么禁用chargen效勞禁止網絡測試效勞，回應隨機字符串,為“拒絕效勞〞攻擊提供時機,除非正在測試網絡，否那么禁用comsat效勞禁止comsat通知接收的電子郵件，以root用戶身份運行，因此涉及平安性,除非需要接收郵件，否那么禁用ntalk效勞禁止ntalk允許用戶相互交談，以root用戶身份運行，除非絕對需要，否那么禁用talk效勞禁止在網上兩個用戶間建立分區屏幕，不是必需效勞，與talk命令一起使用，在端口517提供UDP效勞tftp效勞禁止以root用戶身份運行并且可能危及平安ftp效勞〔可選〕禁止防范非法訪問目錄風險telnet效勞禁止遠程訪問效勞uucp效勞禁止除非有使用UUCP的應用程序，否那么禁用dtspc效勞〔可選〕禁止CDE子過程控制不用圖形管理那么禁用klogin效勞〔可選〕禁止Kerberos登錄，如果站點使用Kerberos認證那么啟用kshell效勞〔可選〕禁止Kerberosshell，如果站點使用Kerberos認證那么啟用訪問控制通過對操作系統平安權限參數進行調整，提高系統訪問平安性，詳見表5。信息系統的安全基線-全文共20頁，當前為第3頁。表5AIX系統訪問控制信息系統的安全基線-全文共20頁，當前為第3頁。序號基線技術要求基線標準點〔參數〕說明修改Umask權限022或027要求修改默認文件權限關鍵文件權限控制passwd、group、security的所有者必須是root和security組成員設置/etc/passwd，/etc/group，/etc/security等關鍵文件和目錄的權限audit的所有者必須是root和audit組成員/etc/security/audit的所有者必須是root和audit組成員/etc/passwdrw-r--r--/etc/passwd目錄權限為644所有用戶可讀，root用戶可寫/etc/grouprw-r--r--/etc/grouproot目錄權限為644所有用戶可讀，root用戶可寫統一時間接入統一NTP效勞器保障生產環境所有系統時間統一Windows系統平安基線用戶賬號與口令通過配置操作系統用戶賬號與口令平安策略，提高系統賬號與口令平安性，詳見表6。表6Windows系統用戶賬號與口令基線技術要求序號基線技術要求基線標準點〔參數〕說明口令必須符合復雜性要求啟用口令平安策略〔不涉及終端及動態口令〕口令長度最小值8位口令平安策略〔不涉及終端〕口令最長使用期限90天口令平安策略〔不涉及終端〕強制口令歷史10次口令平安策略〔不涉及終端〕復位賬號鎖定計數器10分鐘賬號鎖定策略〔不涉及終端〕賬號鎖定時間〔可選〕10分鐘賬號鎖定策略〔不涉及終端〕賬號鎖定閥值〔可選〕10次賬號鎖定策略〔不涉及終端〕guest賬號禁止禁用guest賬號administrator〔可選〕重命名保護administrator平安無需賬號檢查與管理禁用禁用無需使用賬號日志與審計信息系統的安全基線-全文共20頁，當前為第4頁。通過對操作系統日志進行平安控制與管理，提高日志的平安性與有效性，詳見表7信息系統的安全基線-全文共20頁，當前為第4頁。表7Windows系統日志與審計基線技術要求序號基線技術要求基線標準點〔參數〕說明審核賬號登錄事件成功與失敗日志審核策略審核賬號管理成功與失敗日志審核策略審核目錄效勞訪問成功日志審核策略審核登錄事件成功與失敗日志審核策略審核策略更改成功與失敗日志審核策略審核系統事件成功日志審核策略日志存儲地址〔可選〕接入到統一日志效勞器日志存儲在統一日志效勞器中日志保存要求〔可選〕6個月等保三級要求日志保存6個月效勞優化通過優化系統資源，提高系統效勞平安性，詳見表8。表8Windows系統效勞優化基線技術要求序號基線技術要求基線標準點〔參數〕說明Alerter效勞禁止禁止進程間發送信息效勞Clipbook〔可選〕禁止禁止機器間共享剪裁板上信息效勞ComputerBrowser效勞〔可選〕禁止禁止跟蹤網絡上一個域內的機器效勞Messenger效勞禁止禁止即時通訊效勞RemoteRegistryService效勞禁止禁止遠程操作注冊表效勞RoutingandRemoteAccess效勞禁止禁止路由和遠程訪問效勞PrintSpooler〔可選〕禁止禁止后臺打印處理效勞AutomaticUpdates效勞〔可選〕禁止禁止自動更新效勞TerminalService效勞〔可選〕禁止禁止終端效勞訪問控制信息系統的安全基線-全文共20頁，當前為第5頁。通過對系統配置參數調整，提高系統平安性，詳見表9。信息系統的安全基線-全文共20頁，當前為第5頁。表9Windows系統訪問控制基線技術要求序號基線技術要求基線標準點〔參數〕說明文件系統格式NTFS磁盤文件系統格式為NTFS桌面屏保10分鐘桌面屏保策略防病毒軟件安裝賽門鐵克生產環境安裝賽門鐵克防病毒最新版本軟件防病毒代碼庫升級時間7天文件共享〔可選〕禁止禁止配置文件共享，假設工作需要必須配置共享，須設置賬號與口令系統自帶防火墻〔可選〕禁止禁止自帶防火墻默認共享IPC$、ADMIN$、C$、D$等禁止平安控制選項優化不允許匿名枚取SAM賬號與共享啟用網絡訪問平安控制選項優化不顯示上次的用戶名啟用交互式登錄平安控制選項優化控制驅動器禁止禁止自動運行藍屏后自動啟動機器〔可選〕禁止禁止藍屏后自動啟動機器統一時間接入統一NTP效勞器保障生產環境所有系統時間統一補丁管理通過進行定期更新，降低常見的漏洞被利用，詳見表10。表10Windows系統補丁管理基線技術要求序號基線技術要求基線標準點〔參數〕說明平安效勞包win2003SP2win2008SP1安裝微軟最新的平安效勞包平安補丁〔可選〕更新到最新根據實際需要更新平安補丁Linux系統平安基線系統管理信息系統的安全基線-全文共20頁，當前為第6頁。通過配置系統平安管理工具，提高系統運維管理的平安性，詳見表11信息系統的安全基線-全文共20頁，當前為第6頁。表11Linux系統管理基線技術要求序號基線技術要求基線標準點〔參數〕說明安裝SSH管理遠程工具(可選)安裝OpenSSHOpenSSH為遠程管理高平安性工具，保護管理過程中傳輸數據的平安配置本機訪問控制列表〔可選〕配置/etc/hosts.allow,安裝TCPWrapper，提高對系統訪問控制用戶賬號與口令通過配置Linux系統用戶賬號與口令平安策略，提高系統賬號與口令平安性，詳見表12。表12Linux系統用戶賬號與口令基線技術要求序號基線技術要求基線標準點〔參數〕說明禁止系統無用默認賬號登錄OperatorHaltSyncNewsUucpLpnobodyGopher禁止清理多余用戶賬號，限制系統默認賬號登錄，同時，針對需要使用的用戶，制訂用戶列表進行妥善保存root遠程登錄禁止禁止root遠程登錄口令使用最長周期90天口令平安策略〔超級用戶口令〕口令過期提示修改時間28天口令平安策略〔超級用戶口令〕口令最小長度8位口令平安策略設置超時時間10分鐘口令平安策略日志與審計信息系統的安全基線-全文共20頁，當前為第7頁。通過對Linux系統的日志進行平安控制與管理，提高日志的平安性與有效性，詳見表13信息系統的安全基線-全文共20頁，當前為第7頁。表13Linux系統日志與審計基線技術要求序號基線技術要求基線標準點〔參數〕說明記錄平安日志authpriv日志記錄網絡設備啟動、usermod、change等方面日志日志存儲〔可選〕接入到統一日志效勞器使用統一日志效勞器接收并存儲系統日志日志保存時間6個月等保三級要求日志必須保存6個月日志系統配置文件保護400效勞優化通過優化Linux系統資源，提高系統效勞平安性，詳見表14。表14Linux系統效勞優化基線技術要求序號基線技術要求基線標準點〔參數〕說明ftp效勞〔可選〕禁止文件上傳效勞sendmail效勞禁止郵件效勞klogin效勞〔可選〕禁止Kerberos登錄，如果站點使用Kerberos認證那么啟用kshell效勞〔可選〕禁止Kerberosshell，如果站點使用Kerberos認證那么啟用ntalk效勞禁止newtalktftp效勞禁止以root用戶身份運行可能危及平安imap效勞〔可選〕禁止郵件效勞pop3效勞〔可選〕禁止郵件效勞telnet效勞(可選)禁止遠程訪問效勞GUI效勞〔可選〕禁止圖形管理效勞xinetd效勞〔可選〕啟動增強系統平安訪問控制信息系統的安全基線-全文共20頁，當前為第8頁。通過對Linux系統配置參數調整，提高系統平安性，詳見表15信息系統的安全基線-全文共20頁，當前為第8頁。表15Linux系統訪問控制基線技術要求序號基線技術要求基線標準點〔參數〕說明Umask權限022或027修改默認文件權限關鍵文件權限控制/etc/passwd目錄權限為644/etc/passwdrw-r--r—所有用戶可讀，root用戶可寫/etc/shadow目錄權限為400/etc/shadowr--------只有root可讀/etc/grouproot目錄權限為644/etc/grouprw-r--r—所有用戶可讀，root用戶可寫統一時間接入統一NTP效勞器保障生產環境所有系統時間統一數據庫平安基線技術要求Oracle數據庫系統平安基線用戶賬號與口令通過配置數據庫系統用戶賬號與口令平安策略，提高數據庫系統賬號與口令平安性，詳見表16。表16Oracle系統用戶賬號與口令基線技術要求序號基線技術要求基線標準點〔參數〕說明Oracle無用賬號TIGERSCOTT等禁用禁用無用賬號默認管理賬號管理SYSTEMDMSYS等更改口令賬號平安策略〔新系統〕數據庫自動登錄SYSDBA賬號禁止賬號平安策略口令最小長度8位口令平安策略〔新系統〕口令有效期12個月新系統執行此項要求禁止使用已設置過的口令次數10次口令平安策略日志與審計信息系統的安全基線-全文共20頁，當前為第9頁。通過對數據庫系統的日志進行平安控制與管理，提高日志的平安性與有效性，詳見表17。信息系統的安全基線-全文共20頁，當前為第9頁。表17Oracle系統日志與審計基線技術要求序號基線技術要求基線標準點〔參數〕說明日志保存要求〔可選〕3個月日志必須保存3個月日志文件保護啟用設置訪問日志文件權限訪問控制通過對數據庫系統配置參數調整，提高數據庫系統平安性，詳見表18。表18Oracle系統訪問控制基線技術要求序號基線技術要求基線標準點〔參數〕說明監聽程序加密〔可選〕設置口令設置監聽器口令〔新系統〕修改效勞監聽默認端口〔可選〕非TCP1521系統可執行此項要求中間件平安基線技術要求Tong〔TongEASY、TongLINK等〕中間件平安基線用戶賬號與口令通過配置中間件用戶賬號與口令平安策略，提高系統賬號與口令平安，詳見表19。表19Tong用戶賬號與口令基線技術要求序號基線技術要求基線標準點〔參數〕說明優化Tong效勞賬號和應用共用同一用戶〔可選〕Tong和應用共用同一用戶與操作系統應用用戶保持一致日志與審計通過對中間件的日志進行平安控制與管理，保護日志的平安與有效性，詳見表20。信息系統的安全基線-全文共20頁，當前為第10頁。表20Tong日志與審計基線技術要求信息系統的安全基線-全文共20頁，當前為第10頁。序號基線技術要求基線標準點〔參數〕說明事務包日志備份交易日志備份通信管理模塊運行日志備份系統日志備份名字效勞日志備份N調試日志備份通信管理模塊錯誤日志備份日志保存時間(可選)6個月等保三級要求日志必須保存6個月訪問控制通過配置中間件系統資源，提高中間件系統效勞平安，詳見表21。表21Tong訪問控制基線技術要求序號基線技術要求基線標準點〔參數〕說明共享內存SHMMAX：4GSHMSEG：3個以上SHMALL：12G根據不同操作系統調整Tong的3個核心參數消息隊列MSGTQL：4096MSGMAX：8192MSGMNB：16384設置Tong核心應用系統程序進行數據傳遞參數信號燈Maxuproc：1000以上SEMMSL：13以上SEMMNS：26以上設置Tong信號燈參數進程數NPROC：2000以上MAXUP：1000以上設置同時運行進程數參數效勞器應答頭中的版本信息關閉隱藏版本信息，防止軟件版本信息泄漏平安防護通過對中間件配置參數調整，提高中間件系統平安，詳見表22。信息系統的安全基線-全文共20頁，當前為第11頁。表22Tong平安防護基線技術要求信息系統的安全基線-全文共20頁，當前為第11頁。序號基線技術要求基線標準點〔參數〕說明數據傳輸平安根據應用需求設置加密標識根據應用需求保護數據傳輸平安守護進程平安tldtmmonitmrcvtmsnd通信管理模塊、運行監控、接收處理、發送處理守護進程處于常開狀態，隨時處理應用程序的請求補丁管理通過對Tong的補丁進行定期更新，到達管理基線，防止常見的漏洞被利用，詳見表23。表23Tong補丁管理基線技術要求序號基線技術要求基線標準點〔參數〕說明平安補丁〔可選〕根據實際需要更新Apache中間件平安基線用戶賬號與口令通過配置中間件用戶賬號與口令平安策略，提高系統賬號與口令平安性，詳見表24。表24Apache用戶賬號與口令基線技術要求序號基線技術要求基線標準點〔參數〕說明優化WEB效勞賬號新建Apache可訪問80端口用戶賬號使用WAS中間件用戶安裝，root用戶啟動日志與審計通過對中間件的日志進行平安控制與管理，提高日志的平安性與有效性，詳見表25。信息系統的安全基線-全文共20頁，當前為第12頁。表25Apache日志與審計基線技術要求信息系統的安全基線-全文共20頁，當前為第12頁。序號基線技術要求基線標準點〔參數〕說明日志級別〔可選〕Info采用Info日志級別，分析問題時采用更高日志級別錯誤日志及記錄ErrorLog配置錯誤日志文件名及位置訪問日志〔可選〕CustomLog配置訪問日志文件名及位置效勞優化通過優化中間件系統資源，提高中間件系統效勞平安性，詳見表26。表26Apache效勞優化基線技術要求序號基線技術要求基線標準點〔參數〕說明無用模塊禁用禁用無用模塊平安防護通過對中間件配置參數調整，提高中間件系統平安性，詳見表27。表27Apache平安防護基線技術要求序號基線技術要求基線標準點〔參數〕說明遍歷操作系統目錄〔可選〕禁止修改參數文件，禁止目錄遍歷效勞器應答頭中的版本信息關閉隱藏版本信息，防止軟件版本信息泄漏效勞器生成頁面的頁腳中版本信息關閉不顯示效勞器默認歡送頁面WAS中間件平安基線用戶賬號與口令通過配置用戶賬號與口令平安策略，提高系統賬號與口令平安性，詳見表28。表28WAS用戶賬號與口令基線技術要求序號基線技術要求基線標準點〔參數〕說明賬號平安策略按照操作系統賬號管理標準執行符合應用系統運行要求口令平安策略按照操作系統口令管理標準執行符合應用系統運行要求信息系統的安全基線-全文共20頁，當前為第13頁。日志與審計信息系統的安全基線-全文共20頁，當前為第13頁。通過對系統的日志進行平安控制與管理，提高日志的平安性與有效性，詳見表29。表29WAS日志與審計基線技術要求序號基線技術要求基線標準點〔參數〕說明故障日志開啟記錄相關日志記錄級別Info記錄相關日志級別效勞優化通過優化系統資源，提高系統效勞平安性，詳見表30。表30WAS效勞優化基線技術要求序號基線技術要求基線標準點〔參數〕說明fileserving效勞禁止開啟用戶可能非法瀏覽應用效勞器目錄和文件配置config和properties目錄權限755config和properties目錄權限不當存在平安隱患平安防護通過對系統配置參數調整，提高系統平安性，詳見表31。表31WAS平安防護基線技術要求序號基線技術要求基線標準點〔參數〕說明刪除sample例子程序刪除例如域防止攻擊連接會話超時控制10分鐘設置超時時間，控制用戶登錄會話數據傳輸平安加密傳送在效勞器console管理中瀏覽器與效勞器傳輸信息配置SSL設置控制臺會話最長時間30分鐘控制臺會話timeout低于30分鐘補丁管理信息系統的安全基線-全文共20頁，當前為第14頁。通過進行定期更新，到達管理基線，降低常見的的漏洞被利用，詳見表32。信息系統的安全基線-全文共20頁，當前為第14頁。表32WAS補丁管理基線技術要求序號基線技術要求基線標準點〔參數〕說明平安補丁〔可選〕按照系統管理室年度版本執行根據應用系統實際情況選擇網絡設備平安基線技術要求Cisco路由器/交換機平安基線系統管理通過配置網絡設備管理，提高系統運維管理平安性，詳見表33。表33Cisco系統管理基線技術要求序號基線技術要求基線標準點〔參數〕說明遠程ssh效勞〔可選〕啟用采用ssh效勞代替telnet效勞管理網絡設備，提高設備管理平安性認證方式tacas/radius認證啟用設備認證非管理員IP地址禁止配置訪問控制列表，只允許管理員IP或網段能訪問網絡設備管理效勞配置console端口口令認證console需配置口令認證信息統一時間接入統一NTP效勞器保障生產環境所有設備時間統一用戶賬號與口令通過配置網絡設備用戶賬號與口令平安策略，提高系統賬號與口令平安性，詳見表34。信息系統的安全基線-全文共20頁，當前為第15頁。表34Cisco用戶賬號與口令基線技術要求信息系統的安全基線-全文共20頁，當前為第15頁。序號基線技術要求基線標準點〔參數〕說明Servicepassword口令加密采用servicepassword-encryptionenable口令加密采用secret對口令進行加密賬號登錄空閑超時時間5分鐘設置console和vty的登錄超時時間5分鐘口令最小長度8位口令長度為8個字符日志與審計通過對網絡設備的日志進行平安控制與管理，提高日志的平安性與有效性，詳見表35。表35Cisco日志與審計基線技術要求序號基線技術要求基線標準點〔參數〕說明更改SNMP的團體串〔可選〕更改SNMPCommunity修改默認值public更改SNMP主機IP系統日志存儲對接到網管日志效勞器使用日志效勞器接收與存儲主機日志，網管平臺統一管理日志保存要求6個月等保三級要求日志必須保存6個月效勞優化通過優化網絡設備，提高系統效勞平安性，詳見表36。表36Cisco效勞優化基線技術要求序號基線技術要求基線標準點〔參數〕說明TCP、UDPSmall效勞〔可選〕禁止禁用無用效勞Finger效勞禁止禁用無用效勞效勞禁止禁用無用效勞S效勞禁止禁用無用效勞BOOTp效勞禁止禁用無用效勞IPSourceRouting效勞禁止禁用無用效勞ARP-Proxy效勞禁止禁用無用效勞cdp效勞〔可選〕禁止禁用無用效勞(只適用于邊界設備)FTP效勞〔可選〕禁止禁用無用效勞訪問控制信息系統的安全基線-全文共20頁，當前為第16頁。通過對設備配置進行調整，提高設備或網絡平安性，詳見表37。信息系統的安全基線-全文共20頁，當前為第16頁。表37Cisco訪問控制基線技術要求序號基線技術要求基線標準點〔參數〕說明loginbanner信息修改默認值為警示語默認值不為空BGP認證〔可選〕啟用加強路由信息平安EIGRP認證〔可選〕啟用加強路由信息平安OSPF認證〔可選〕啟用加強路由信息平安RIPv2認證〔可選〕啟用加強路由信息平安MAC綁定〔可選〕IP+MAC+端口綁定重要效勞器采用IP+MAC+端口綁定網絡端口AUX〔可選〕關閉關閉沒用網絡端口H3C路由器/交換機平安基線系統管理通過配置網絡設備管理，預防遠程訪問效勞攻擊或非授權訪問，提高網絡設備遠程管理平安性，詳見表38。表38H3C系統管理基線技術要求序號基線技術要求基線標準點〔參數〕說明遠程ssh效勞〔可選〕啟用采用ssh效勞代替telnet效勞管理網絡設備，提高設備管理平安性認證方式tacas/radius認證啟用設備認證非管理員IP地址禁止配置訪問控制列表，只允許管理員IP或網段能訪問網絡設備管理效勞配置console端口口令認證console需配置口令認證信息統一時間接入統一NTP效勞器保障生產環境所有設備時間統一用戶賬號與口令通過配置用戶賬號與口令平安策略，提高系統賬號與口令平安，詳見表39。信息系統的安全基線-全文共20頁，當前為第17頁。表39H3C用戶賬號與口令信息系統的安全基線-全文共20頁，當前為第17頁。序號基線技術要求基線標準點〔參數〕說明system口令加密方式采用cipher對口令進行加密賬號登錄空閑超時時間5分鐘設置console和vty的登錄超時時間5分鐘口令最小長度8位口令平安策略日志與審計通過對網絡設備的日志進行平安控制與管理，提高日志的平安性與有效性，詳見表40。表40H3C日志與審計基線技術要求序號基線技術要求基線標準點〔參數〕說明系統日志接入到網管日志效勞器使用網管平臺統一日志效勞器接收與存儲日志保存要求6個月等保三級要求日志必須保存6個月效勞優化通過優化網絡設備資源，提高設備效勞平安性，詳見表41。表41H3C效勞優化基線技術要求序號基線技術要求基線標準點〔參數〕說明效勞禁用關閉弱效勞FTP效勞〔可選〕禁止禁用Ftp效勞訪問控制通過對網絡設備配置參數調整，提高設備平安性，詳見表42。信息系統的安全基線-全文共20頁，當前為第18頁。表42H3C訪問控制基線技術要求信息系統的安全基線-全文共20頁，當前為第18頁。序號基線技術要求基線標準點〔參數〕說明BGP認證〔可選〕啟用加強路由信息平安OSPF認證〔可選〕啟用加強路由信息平安RIPv2認證〔可選〕啟用加強路由信息平安