Domino服务器安全配置基线 Domino服务器安全配置基线 中国移动通信有限公司 管理信息系统部 2012年 04月 中国移动集团公司 第 1 页 共 9 页 Domino服务器安全配置基线 版本版本控制信息 更新日期更新人审批人 V2.0创建 2012年4月 备注： 1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。 中国移动集团公司 第 2 页 共 9 页 Domino服务器安全配置基线 目 录 第1章概述........................................................................................................................................... 4 1.1目的........................................................................................................................................... 4 1.2适用范围................................................................................................................................... 4 1.3适用版本................................................................................................................................... 4 1.4实施........................................................................................................................................... 4 1.5例外条款................................................................................................................................... 4 第2章DOMINO安全配置基线.................................................................................................... 5 2.1管理员安全设置....................................................................................................................... 5 2.1.1管理员安全设置.................................................................................................................. 5 2.2用户访问安全设置................................................................................................................... 5 2.2.1用户访问安全设置.............................................................................................................. 5 2.3服务器访问安全设置............................................................................................................... 6 2.3.1服务器访问安全设置.......................................................................................................... 6 2.4程序限制安全设置................................................................................................................... 6 2.4.1程序限制安全设置.............................................................................................................. 6 2.5INTERNET访问安全设置............................................................................................................. 7 2.5.1INTERNET访问安全设置............................................................................................................. 7 2.6SMTP安全设置......................................................................................................................... 7 2.6.1SMTP安全设置......................................................................................................................... 7 第3章评审与修订............................................................................................................................... 9 中国移动集团公司 第 3 页 共 9 页 Domino服务器安全配置基线 第1章概述 1.1目的 本文档规定了中国移动管理信息系统部所维护管理的 Domino应当遵循的设备安全性 设置标准，本文档旨在指导系统管理人员进行 Domino的安全配置。 1.2适用范围 本配置标准的使用者包括：网络管理员、网络安全管理员、网络监控人员。 本配置标准适用的范围包括： 中国移动总部和各省公司信息化部门维护管理 的 Domino。 1.3适用版本 Domino服务器； 1.4实施 本标准的解释权和修改权属于 中国移动集团管理信息系统部 ，在本标准的执行过程中 若有任何疑问或建议，应及时反馈。 本标准发布之日起生效。 1.5例外条款 欲申请本标准的例外条款，申请人必须准备书面申请文件，说明业务需求和原因，送 交中国移动通信有限公司管理信息系统部 进行审批备案。 中国移动集团公司 第 4 页 共 9 页 Domino服务器安全配置基线 第2章Domino安全配置基线 2.1管理员安全设置 管理员安全设置 安全基线项 目名称Domino管理员安全基线要求项 安全基线编 号SBL-Domino-02-01-01 安全基线项 说明 管理员配置应当包含完全访问管理员、 管理员、 数据库管理员、 完全远程控制 台管理员的配置。 检测操作步 骤1、参考配置操作 编辑服务器文档，在“安全”书签下，分别对完全访问管理员、管理员、数 据库管理员、完全远程控制台管理员进行设置 基线符合性 判定依据1、判定条件 仅用设置的ID文件登录能进行管理 2、检测操作 用非设置的ID文件管理将弹出告警框，禁止管理。 3、补充说明 备注 2.2用户访问安全设置 用户访问安全设置 安全基线项 目名称Domino用户访问安全基线要求项 安全基线编 号SBL-Domino-02-02-01 安全基线项 说明 严格要求比较公钥，不允许匿名的 Notes连接，检查ID的一致性 中国移动集团公司 第 5 页 共 9 页