8.1　操作系統安全

8.1　操作系統安全

移動互聯網應用服務器的操作系統安全要求包括但不限于：

a) 應符合GB/T 20272-2006 中4.1.1.1的要求；

b) 應加強對操作系統用戶賬戶的管理，禁用或刪除所有對于業務應用正常運行所非必須的賬戶，并且啟用的賬戶應防止使用空口令或弱口令；

c) 運行的操作系統應關閉所有對于業務應用正常運行所非必須的、外部可訪問的端口、共享和服務；

d) 應配置操作系統的訪問控制策略，如文件系統權限、進程沙箱等，將中間件可訪問的系統資源限制在最少夠用的范圍內，并且在不同的中間件進程之間實現隔離；

e) 應使用正版軟件,通過升級操作系統版本或安裝安全更新等方式及時修復操作系統中存在的安全漏洞。對于因軟件版本依賴等特殊原因無法升級系統或安裝更新的情況，應采取特定措施避免相關安全漏洞被惡意利用。