安全加固方案模板.docVIP

_________________________________ xxxxx公司 安全加固方案_________________________________ 文档日期:文档版本: 本文档所包含的信息是受公司和公司所签署的“保密信息交换协议”保护和限制。在未事先得到公司和公司书面同意之前，本文档全部或部份内容不得用于其他任何用途或交与第三方。目录第1章 概述 4 1.1. 工作目的 4 1.2. 加固方法 4 1.3. 风险的应对措施 4 1.4. 加固步骤 5 第2章 加固内容 7 2.1. 主机加固 7 2.2. 网络加固 8 2.3. 未加固项说明 9 第3章 加固列表 10 3.1. 主机加固列表 10 3.2. 数据库加固列表 10 3.3. 网络加固列表 10 第4章 加固操作 12 4.1. 网络安全加固 12 4.1.1. 高等级弱点 12 4.1.2. 中等级弱点 13 4.1.3. 低等级弱点 14 4.2. XX统一视频监视平台安全加固操作 15 4.2.1. Windows主机 15 4.2.2. Oracle数据库 20 4.3. 输XX设备状态在线监测系统安全加固操作 22 4.3.1. AIX主机 22 4.3.2. Linux主机 27 4.3.3. Windows主机 30 4.3.4. Oracle数据库 35 4.4. 用XX信息采集系统安全加固操作 37 4.4.1. AIX主机 37 4.4.2. Linux主机 41 4.4.3. Windows主机 45 4.4.4. Oracle数据库 49 4.5. 95598XX互动XX安全加固操作 51 4.5.1. Linux主机 51 4.5.2. Oracle数据库 54 4.6. XXXX平台安全加固操作 56 4.6.1. Linux主机 56 文档信息表 文档基本信息 项目名称 文档名称 文档版本 是否为正式交付件 是 文档创建日期 当前修订日期 文档审批信息 审阅人 职务 审阅时间 审阅意见 文档修订信息 版本 修正章节 日期 作者 变更记录 概述 工作目的 在前期安全评估过程中，发现xxxx主机系统，包括业务主机、数据库、中间件的多处安全弱点,为降低这些弱点所带来的安全风险，需要针对上述设备进行相应的安全加固工作，修复已发现的安全弱点，进一步提高xxxx的整体安全性。 为确保安全加固工作能够顺利进行并达到目标，特制定本安全加固方案以指导该项工作。 加固方法 为验证和完善主机系统安全加固方案中的内容，尽早规避加固工作中存在的风险，最终保证xxxx系统业务主机顺利完成加固。将首先选取xxxx系统测试机进行安全加固，待加固完成并通过观察确认无影响后再进行xxxx系统业务主机的加固工作。 安全加固工作将由xxxx(甲方)提供加固操作步骤，由xxxx（甲方）根据加固操作步骤对确认后的加固项进行逐项设置。若涉及操作系统、数据库、中间件补丁的升级，软件版本的升级，需由xxxx（甲方）协调相关设备售后服务合同方人员进行。 加固过程中xxxx(甲方)负责现场指导。 风险的应对措施 为防止在加固过程中出现的异常状况，所有被加固系统均应在加固操作开始前进行完整的数据备份。 安全加固时间应尽量选择业务可中止的时段。 加固过程中，涉及修改文件等内容时，将备份源文件在同级目录中，以便回退操作。 安全加固完成后，需重启主机进行，因此需要xxxx(甲方)提前申请业务停机时间并进行相应的人员安排。 在加固完成后，如果出现被加固系统无法正常工作，应立即恢复所做各项配置变更，待业务应用正常运行后，再行协商后续加固工作的进行方式。 加固步骤 图 11安全加固步骤 加固内容 主机加固 对Windows、HP-UX、AIX、Linux等操作系统和Oracle数据库进行加固。 序号 加固项 加固内容 1 帐号权限加固 对操作系统用户、用户组进行权限设置，应用系统用户和系统普通用户权限的定义遵循最小权限原则。删除系统多余用户，设置应用系统用户的权限只能做与应用系统相关的操作；设置普通系统用户的权限为只能执行系统日常维护的必要操作 2 网络服务加固 关闭系统中不安全的服务，确保操作系统只开启承载业务所必需的网络服务和网络端口 3 访问控制加固 合理设置系统中重要文件的访问权限只授予必要的用户必要的访问权限。限制特权用户在控制台登录,远程控制有安全机制保证，限制能够访问本机的用户和IP地址 4 口令策略加固 对操作系统设置口令策略，设置口令复杂性要求，为所有用户设置强壮的口令，禁止系统伪帐号的登录 5 用户鉴别加固 设置