2015UNIX操作系统安全加固作业指导书(征求意见稿).docVIP

Q/ZD 浙 江 省 电 力 公 司 企 业 标 准 编号：Q/××× ———————————————————————————— UNIX操作系统安全加固作业指导书 2009-12-28 发布 2010-01-01 实施 ———————————————————————————————————— 浙江省电力公司 发布 前 言 为进一步规范浙江省电力公司UNIX操作系统安全加固作业，提高作业质量，促进操作系统安全加固标准化作业，确保业务系统的安全、可靠运行，特制订《浙江省电力公司UNIX操作系统安全加固作业指导书》。 本作业指导书可作为浙江省电力公司信息专业岗位培训内容和UNIX操作系统加固工作要求。 本作业指导书由浙江省电力公司科技信息部归口。 本作业指导书由浙江省电力公司信息技术中心、绍兴电力局提出并起草。 本作业指导书主要起草人：胡利辉、沈潇军 本作业指导书由浙江省电力公司信息技术中心负责解释。 目 录 1. 适用范围 4 2. 引用标准 4 3. 作业准备 5 3.1 准备工作 5 3.2 工器具 6 3.3 危险点分析及预控措施 6 4. 工作流程图 8 4.1 总图 8 4.2 加固流程 9 5. 作业程序及作业标准 10 6. 记录及报告 14 UNIX操作系统安全加固作业指导书 适用范围 本作业指导书适用于浙江省电力公司AIX UNIX操作系统加固工作。 引用标准 下列标准及技术资料所包含的条文，通过在本作业指导书中的引用，而构成为本作业指导书的条文。本作业指导书出版时，所有版本均为有效。所有标准及技术资料都会被修订，使用本作业指导书的各方应探讨使用下列标准及技术资料最新版本的可能性。 《国家电网公司电力安全工作规程》 2009版。 国家电网生[2004]503号 《国家电网公司现场标准化作业指导书编制导则（试行）》 信息运安〔2008〕60号 《国家电网公司信息安全加固实施指南（试行）》 信息运安〔2009〕44号 《国家电网公司SG186工程信息系统安全等级保护验收标准（试行）》 浙电科信字[2009]65号 《浙江省电力公司信息系统工作票、操作票使用管理办法（试行）》 作业准备 准备工作 序号 内容 标准 责任人 1 核实《操作系统安全加固实施确认单》 明确作业对象及内容，确认加固对象及脆弱点 2 加固测试 关键业务系统的信息安全加固应搭建测试模拟环境，仿运行业务系统的结构、配置、数据、业务流程，在模拟环境进行信息安全加固确认后，再进行运行业务系统的信息安全加固。 3 加固分险分析、应急预案制定及系统备份 信息安全加固实施前，应对信息安全加固中可能遇到的实施风险进行分析，制定应急恢复预案，采取有效的备份措施 4 被加固服务器所承载服务已经停止 与应用管理员协商，停止被加固服务器所承载服务 5 填写、核实工作票、操作票 根据《浙江省电力公司信息系统工作票、操作票使用管理办法（试行）》要求，填写工作票、操作票，并经相关责任人、签发人书面认可 工器具 序号 名称 规格/编号 单位 数量 备注 1 安装Nessus扫描软件计算机 Nessus扫描软件更新至最新版本 台 1 危险点分析及预控措施 序号 危险点 防范措施 1 违反信息安全加固规范性原则 UNIX系统安全加固的方案设计与实施应依据国家或公司的相关标准进行； 2 违反信息安全加固可控性原则 UNIX系统安全加固工作应该做到人员可控、工具可控、项目过程可控；严格执行“两票”制，严禁执行两票规定范围以外的操作 3 违反信息安全加固最小影响原则 UNIX系统安全加固工作应尽可能小地影响系统的正常运行，不得对运行中的业务系统产生较大影响； 4 违反信息安全加固保密原则 对加固的过程数据和结果数据严格保密，不得泄露给任何第三方单位或个人，不得利用此数据进行任何侵害国家电网公司信息系统的行为。 5 开启操作系统审计功能导致系统性能下降，日志文件增长过快 仔细分析被加固系统审计的需求，合理开启审计功能，并在功能开启后密切关注系统性能及日志增长情况，发现问题及时处理 工作流程图 总图 加固流程 作业程序及作业标准 加固开始，确认准备工作完成 1 核实《信息安全加固实施确认单》 明确作业对象及内容，确认加固对象及脆弱点 确认作业对象及内容 2 加固测试 关键业务系统的信息安全加固应搭建测试模拟环境，仿运行业务系统的结构、配置、数据、业务流程，在模拟环境进行信息安全加固确认后，再进行运行业务系统的信息安全加固 测试前确认登录的机