中国移动SOLARIS操作系统安全配置详细指南（1.0.0版）

中国移动通信的SOLARIS操作系统安全配置规范文档详细规定了在该公司网络环境中部署SOLARIS系统时必须遵循的一系列安全配置措施。这份规范版本为1.0.0，适用于中国移动的网络与信息安全标准，特别是第二层技术规范中的网元类第2501号文件。该规范于2008年1月1日起开始实施，由中国移动通信集团公司发布。 文档包含多个编号的配置项，如平安要求下的设备-SOLARIS配置，强调了以下关键点： 1. 用户权限管理：通过umask设置，确保其他用户的读取权限被严格控制。umask是一个八进制数值，它决定了新创建文件或目录的默认权限。例如，目录的umask设置为777-默认权限，文件的umask设置为666-默认权限，目的是限制不必要的访问权限，提升系统安全性。 2. 日志配置：对SOLARIS设备的日志功能有明确要求，强调设备日志应记录关键事件，如违反安全策略的行为、设备故障以及环境异常，以便通过审计工具检测潜在的平安隐患。日志审计有助于预防恶意活动，提升设备维护人员对可能风险的警觉性。 3. 通用配置：文档还涉及设备的通用安全配置，包括但不限于可能存在的其他编号（57, 6, 7, 99, 12, 15, 24等），涵盖了设备的安全设置、访问控制列表（ACL）管理、审计规则等多个方面。 这份规范是中国移动通信在保障其IT设备和网络系统平安方面的重要依据，旨在确保所有SOLARIS系统的操作符合严格的平安标准，防止未经授权的访问和保护敏感信息免受威胁。遵循这些配置，可以降低安全漏洞的风险，提升系统的稳定性和整体的运营效率。