GA/T 1141-2014 信息安全技术主机安全等级保护配置要求

GA/T 1141-2014.Information security technology-Computer configuration requirements for security classified protection.
1范围
GA/T 1141规定了第二级到第四级信息系统中,各类主机的崇作系统安全配置要求。
GA/T 1141适用于第二级到第四级信息系统中各类主机操作系统的安全配置。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注H期的引用文件，仪注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 22239- 2008 信息安全技术信息 系统安全等级保护基本要求
GB/T 25069- 2010 信息安全技术术语
3术语和定义
GB/T 22239- 2008 和GB/T 25069 -2010界定的术语和定义适用于本文件。
4第二级主机安全配置要求
4.1 Windows 主机安全配置
4.1.1身份鉴别安全配置
4.1.1.1身份标识安全配置
应对主机中的每个账户设置登录口令,口令不应为空。
4.1.1.2鉴别信息安全配置
应启用主机中的密码安全策略,并设置以下内容:
a) 密码长度最小值; .
b)密码复杂性:
4.1.1.3鉴别过程安全配置
应启用主机中的账户锁定策略,并设置以下内容:
a)账户锁定阈值;
b)复位账户锁定计数时间;
c)账户锁定时间。

标准下载地址：