信息系统安全基线配置规范

为规范 xxxx 股份有限公司（以下简称“xxxx”）的信息系统安全基线配置，保障信息 系统的安全，使信息系统风险维持在可控范围内，特制定本规范。 本规范适用于 xxxx 及所属企业的主要操作系统、数据库、应用中间件、应用系统、物 理环境、安全设备和网络设备等设施的安全基线。 本规范明确了安全设备 DDOS、Firehunter 沙箱、Huawei 防火墙、NIP 入侵检测、 Sangfor SSL-VPN、WAF、防火墙，操作系统 windows server 2008、windows server 2012、Linux、AIX 和 SUSE Linux；数据库 MySQL、MSSQL、Oracle；中间件 Tomcat、IIS、 Apache、WebSphere、Nginx、JBOSS，网络设备 H3C Switch、Huawei Router、Huawei Switch 和物理环境安全基线在安全基准方面的基本要求。