1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 计算机硬件与维护

设备在线监测系统系统主机病毒查杀及加固工作指引-根据系统201722号文修编.docxVIP

设备在线监测系统系统主机病毒查杀及加固工作指引-根据系统201722号文修编.docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    PAGE18

    变电站设备在线监测系统主机病毒查杀及加固工作指引

    目标

    为指导全网各单位开展变电站设备在线监测系统主机病毒查杀及加固工作,提高系统的主机安全防护能力,特编制本指引。

    适用范围

    本指引主要适用于变电站设备在线监测系统各工作站Windows操作系统,具体包括Windows7、Windows8、WindowsVista等的病毒查杀与安全加固工作。

    注:鉴于WindowsXP与Windows2000等操作系统已停止官方技术支持,原则上应升级为Windows7操作系统。

    工作过程

    1。系统退网

    全部变电站设备在线监测系统原则上应退出综合数据网进行全面查杀与安全加固。退出方法为:在各变电站综合数据网接入交换机上通过交换机命令,断开变电站设备在线监测系统连接端口。(由通信专业负责)

    2.边界加固

    在综合数据网接入交换机上配置ACL策略,用白名单的方式只允许在线监测系统业务的接入端口及双向访问的IP地址,并在黑名单的方式在该交换机所有端口禁止139、445等高风险端口业务的双向访问。(由通信专业负责)

    3。病毒查杀

    (1)病毒查杀范围为变电站设备在线监测系统Windows工作站;

    (2)病毒查杀分为查与杀两步进行,针对发现的每一个病毒须由所属单位运行人员确认后方可执行;

    病毒查杀过程具体参照《附录1查杀方法说明》。

    4.系统加固

    系统加固与病毒查杀过程同步开展,针对单台主机,先查杀,后加固,具体包括以下工作内容:

    (1)对操作系统进行全面配置加固,加固具体过程可参照《附录2加固方法说明》;

    (2)安装本单位统一采购的防病毒系统;

    (3)卸载系统上安装的游戏、影音、即时通信、P2P下载等与业务无关软件.

    5.整改验收

    (1)系统病毒查杀与安全加固完成后逐项验收并填写《变电站设备在线监测系统病毒查杀与安全加固作业表单》(每台主机分别填写1张表单),签字后汇总交本级生技部归档保存,扫描件备案至本级调度机构;

    (2)各分子公司将本单位《XX公司电力监控系统主机病毒查杀及加固统计表》报送至网公司生计部、系统运行部。

    6。系统并网

    (1)现场整改工作验收完成后,开启设备在线监测系统终端所连接的综合数据网接入交换机端口,系统并网运行;

    (2)测试网络通信是否正常,测试业务是否正常,完成业务功能验收。

    注意事项

    病毒查杀与系统安全加固可能造成操作系统或应用系统无法运行的情况,请各单位系统运行人员仔细评估确认,做好风险防控及回退措施,并联系厂家做好技术支持。

    附录1查杀方法说明

    病毒查杀针对各版本Windows操作系统其操作过程相同,具体如下:

    步骤一:杀毒U盘配置

    插入U盘,并双击Launcher。exe.

    主界面截图如下:

    步骤二:配置杀毒策略

    单击扫描设置中的编辑按钮进行策略配置:

    扫描类型选择所有本地文件夹,扫描处理措施选择仅记录或者采取建议的处理措施.

    扫描处理措施设置确定扫描将要执行的操作。

    ?确认:扫描将标识安全威胁,然后询问要执行的处理措施.

    ?仅记录:扫描将仅标识安全威胁,但不会对这些威胁采取任何处理措施。

    ?采取建议的处理措施:扫描将根据趋势科技专家的建议自动响应安全威胁.

    在高级选项卡中进行白名单设置,可添加目录或者文件(按需)

    要扫描的压缩层数:选择压缩层数并跳过扫描任何多余层,默认是2层。

    步骤三:开始查杀动作

    主界面单击立即扫描进行全盘查杀。

    查杀时截图如下:

    查杀结束时截图如下:

    步骤四:查看查杀日志

    单击日志标签页,进行日志查看

    双击日志条目可弹出详细日志。

    并可单击“全部导出”按钮进行日志导出.

    附录2加固方法说明

    根据《电力行业信息系统安全等级保护基本要求》应对病毒查杀完成后的Windows操作系统进行加固配置,具体步骤指引如下:

    Windows7/Window8/Window10

    (1)身份鉴别

    序号

    检查项

    加固内容

    加固方法

    1。1

    操作系统的用户进行身份标识和鉴别

    操作系统用户应采用用户名密码等身份认证方式,并且用户密码不为空

    进入“控制面板-〉管理工具—计算机管理”,在“系统工具—本地用户和组”;

    查看系统账号状态,逐个尝试登陆系统账号,判断是否存在空口令用户,对于空口令用户,选中账号,右键设置密码

    1.2

    密码策略设置符合复杂度要求

    操作系统用户应设置如下策略:

    密码必须符合复杂性要求—〉启用

    密码长度最小值-〉8

    密码最长使用期限->180天

    密码最短使用期限-1天

    强制密码历史—〉3次

    运行“gpedit.msc”计算机配置-〉Windows设置-〉安全设置〉帐户策略—〉密码策略:

    密码必须符合复杂性要求—启用

    密码长度最小值-〉8

    密码最长使用期限->180天

    密码最短使用期限—>1天

    强制密码历史-〉3次

    1.3

    启用登录失败处理功能

    1。用户连续认证失

    您可能关注的文档

    最近下载

    文档评论(0)

    192****5485 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >