19.5 操作系统软件与网络安全

19.5.1 网络中所有客户端，宜采用能支持相同网络通信协议的计算机操作系统。

19.5.2 服务器操作系统应支持网络中所有的客户端的网络协议，特别是TCP/IP协议。网络操作系统应符合下列规定：
    1 用于办公和商务工作的计算机局域网中，宜采用微软视窗(Windows)操作系统；
    2 在需要高稳定性、需要支持关键任务应用程序运行的网络服务器端，宜采用Unix或Linux类服务器操作系统或专用服务器操作系统。

19.5.3 网络管理应具有下列基本功能：
    1 网络设备的系统固件管理：对网络设备的系统软件进行管理，如升级、卸载等；
    2 文件管理：对数据、文件和程序的存储进行有序管理和备份；
    3 配置管理：对网络设备进行有关的参数配置、设置网络策略等；动态监控、动态显示网络中各节点及每一设备端口的工作状态；
    4 故障管理：对网络设备和线路发生的故障，网络管理系统能预设报警功能及措施；
    5 安全控制：通过身份、密码、权限等验证，实现基本的安全性控制；
    6 性能管理：通过分析工具统计和分析网络流量、数据包类型及错误包比例等信息，进而提供网络的运行状态、发展状态、预期调整措施的分析结果；
    7 网络优化：分析和优化网络性能。

19.5.4 网络安全应具有机密性、完整性、可用性、可控性及网络审计等基本要求。

19.5.5 网络安全性设计应具有非授权访问、信息泄露或丢失、破坏数据完整性、拒绝服务攻击和传播病毒等防范措施。

19.5.6 网络的安全性可采取下列防范措施：
    1 采取传导防护、辐射防护、电磁兼容环境防护等物理安全策略；
    2 采用容错计算机、安全操作系统、安全数据库、病毒防范等系统安全措施；
    3 设置包过滤防火墙、代理防火墙、双宿主机防火墙等类型的防火墙；
    4 采取入网访问控制、网络权限控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点控制等网络访问控制；
    5 数据加密；
    6 采取报文保密、报文完整性及互相证明等安全协议；
    7 采取消息确认、身份确认、数字签名、数字凭证等信息确认措施。

19.5.7 网络的安全性策略应根据网络的安全性需求，并按其安全性级别采取相应的防范措施。