Windows操作系统安全加固实施详尽细则.doc

Windows操作系统安全加固实施详尽细则 - PAGE 1 - Q/ZD 浙 江 省 电 力 公 司 企 业 标 准 编号：Q/××× ———————————————————————————— Windows操作系统安全加固作业指导书 2009-12-28 发布 2010-01-01 实施 ———————————————————————————————————— XXX省电力公司 发布 前 言 为进一步规范XXX省电力公司Windows操作系统安全加固作业，提高作业质量，促进操作系统安全加固标准化作业，确保业务系统的安全、可靠运行，特制订《XXX省电力公司Windows操作系统安全加固作业指导书》。 本作业指导书可作为XXX省电力公司信息专业岗位培训内容和Windows操作系统加固工作要求。 本作业指导书由XXX省电力公司科技信息部归口。 本作业指导书由XXX省电力公司信息技术中心、长兴县供电局提出并起草。 本作业指导书主要起草人：吕斌斌。 本作业指导书由XXX省电力公司信息技术中心负责解释。 目 录 TOC \o 1-3 \h \z \u 1. 适用范围 4 2. 引用标准 4 3. 作业准备 5 3.1 准备工作 5 3.2 工器具 6 3.3 危险点分析及预控措施 6 4. 工作流程图 7 4.1 总图 7 4.2 加固流程 8 5. 作业程序及作业标准 9 6. 记录及报告 22 Windows操作系统安全加固作业指导书 适用范围 本作业指导书适用于XXX省电力公司Windows操作系统加固工作。 引用标准 下列标准及技术资料所包含的条文，通过在本作业指导书中的引用，而构成为本作业指导书的条文。本作业指导书出版时，所有版本均为有效。所有标准及技术资料都会被修订，使用本作业指导书的各方应探讨使用下列标准及技术资料最新版本的可能性。 《国家电网公司电力安全工作规程》 2009版 国家电网生[2004]503号 《国家电网公司现场标准化作业指导书编制导则（试行）》 信息运安〔2008〕60号 《国家电网公司信息安全加固实施指南（试行）》 信息运安〔2009〕44号 《国家电网公司SG186工程信息系统安全等级保护验收标准（试行）》 浙电科信字[2009]65号 《XXX省电力公司信息系统工作票、操作票使用管理办法（试行）》 作业准备 准备工作 序号 内容 标准 责任人 1 查看《信息安全加固工作计划》中有关Windows操作系统相关部分，明确系统安全加固工作的范围与职责，准备安全加固所需的资料。 确定安全加固系统的范围，明确加固的Windows操作系统的资产； 确定加固各相关单位的职责，确定加固实施时间以及加固实施过程控制方式； 准备加固所需的资料,如资产列表、风险评估报告、安全建议报告等。 2 核实《Windows操作系统信息安全加固方案》、《Windows操作系统安全加固实施确认单》、《Windows操作系统安全加固后运行情况核查操作单》等加固方案实施相关资料。 根据加固范围内的信息系统存在的脆弱性和风险，设计信息安全加固实施方法； 组织安全加固相关单位对加固方案的可行性进行论证，对于可能影响信息系统正常运行的加固项需在测试环境中测试后进行，无法加固的脆弱性需提出详细说明，并形成可替代的加固方案； 安全加固实施前，根据业务系统运行使用的实际情况，设计加固后系统运行状态核查操作的步骤（命令、参数、脚本等），加固实施完成后依据该步骤对系统的运行状态进行核查。 3 加固前根据业务系统恢复的难易程度采取有效的备份恢复措施，应确保在安全加固造成系统异常时能够使用备份数据使系统恢复到加固前的状态。 安全加固实施前根据业务系统恢复的难易程度采取系统级别备份、应用程序级别备份或数据级别备份； 安全加固过程中需修改的配置文件应在加固前进行备份。 4 填写、核实工作票、操作票。 根据《XXX省电力公司信息系统工作票、操作票使用管理办法（试行）》要求，填写工作票、操作票，并经相关责任人、签发人书面认可。 5 拥有拟加固的Windows操作系统临时管理员权限。 加固实施过程中启用系统管理员帐号和权限。 工器具 序号 名称 规格/编号 单位 数量 备注 1 安装Nessus扫描软件计算机 Nessus扫描软件更新至最新版本 台 1 危险点分析及预控措施 序号 危险点 防范措施 1 违反信息安全加固规范性原则。 Windows系统安全加固的方案设计、加固实施应依据国家或公司的相关