系統(tǒng)安全管理制度
總則
本策略適用于系統(tǒng)管理員等使用。
本策略建立了系統(tǒng)層的規(guī)劃���、建設(shè)���、運(yùn)行、變更���、廢棄等各階段的安全保障要求���。
安全要求
2.1 系統(tǒng)安全規(guī)劃策略
信息系統(tǒng)主機(jī)設(shè)備�����、網(wǎng)絡(luò)設(shè)備�、通訊線路及網(wǎng)控中心等的運(yùn)行����、維護(hù)經(jīng)費(fèi)從相關(guān)經(jīng)費(fèi)中支出,其他設(shè)備的維護(hù)經(jīng)費(fèi)由各單位從相關(guān)經(jīng)費(fèi)中支出�。
系統(tǒng)硬件采購須符合杭州市長征中學(xué)的信息安全策略或其他策略,并符合長期需求����。
系統(tǒng)硬件采購須考慮:新設(shè)備在滿足功能需要的同時(shí),應(yīng)有優(yōu)秀的能和足夠的容量���,以避免影響數(shù)據(jù)處理���;數(shù)據(jù)須有適當(dāng)?shù)谋Wo(hù)策略,以避免丟失或意外/不可預(yù)測的破壞����;系統(tǒng)須有較大的冗余(電源、CPU以及其他組件)來避免出現(xiàn)突然的意外事件。
系統(tǒng)硬件采購時(shí)�,須通過結(jié)構(gòu)評估,應(yīng)盡量獲得好的價(jià)格����,能,可靠����,容錯(cuò)和售后技術(shù)支持,包括相應(yīng)的技術(shù)文檔或IT使用文檔�����,以降低購買硬件設(shè)備的風(fēng)險(xiǎn)��。
系統(tǒng)服務(wù)器操作系統(tǒng)應(yīng)選用正版軟件并且遵守軟件規(guī)定的終用戶使用協(xié)議�����,禁止使用盜版軟件�����。
關(guān)鍵業(yè)務(wù)系統(tǒng)服務(wù)器的操作系統(tǒng)選型須符合國際B1(如UNIX)以上標(biāo)準(zhǔn)�,客戶端操作系統(tǒng)須符合國際C2(如Windows)以上標(biāo)準(zhǔn)�����。
系統(tǒng)服務(wù)器操作系統(tǒng)應(yīng)該避免選用新開發(fā)的、尚未成熟穩(wěn)定的系統(tǒng)軟件�。
應(yīng)充分考慮所選主機(jī)硬件、操作系統(tǒng)和業(yè)務(wù)軟件的兼容 �。
在新系統(tǒng)安裝之前應(yīng)有詳細(xì)的實(shí)施計(jì)劃,包括:時(shí)間進(jìn)度計(jì)劃�,人力資源分配計(jì)劃,應(yīng)急響應(yīng)計(jì)劃���;應(yīng)充分考慮新系統(tǒng)接入網(wǎng)絡(luò)時(shí)對原網(wǎng)絡(luò)中系統(tǒng)的影響�����,并制定詳細(xì)的應(yīng)急計(jì)劃���,避免因新系統(tǒng)的接入出現(xiàn)意外情況造成原網(wǎng)絡(luò)中系統(tǒng)的損失。
在新系統(tǒng)的安裝過程中����,應(yīng)嚴(yán)格按照實(shí)施計(jì)劃進(jìn)行,并對每一步實(shí)施�,都進(jìn)行詳細(xì)記錄,終形成實(shí)施報(bào)告。
在新系統(tǒng)安裝完成��,投入使用前����,應(yīng)對所有組件包括設(shè)備、服務(wù)或應(yīng)用進(jìn)行連通測試�����、能測試�、安全測試,并做詳細(xì)記錄�����,終形成測試報(bào)告�。測試機(jī)構(gòu)應(yīng)由業(yè)的信息安全測試機(jī)構(gòu)或三方安全咨詢機(jī)構(gòu)進(jìn)行。
在新系統(tǒng)安裝完成���,測試通過����,投入使用前����,應(yīng)刪除測試用戶和口令,小化合法用戶的權(quán)限��,優(yōu)化配置�����。
新系統(tǒng)安裝后��,應(yīng)及時(shí)對系統(tǒng)軟件�、文件和重要數(shù)據(jù)進(jìn)行備份。
新系統(tǒng)安裝后����,應(yīng)立即更改操作系統(tǒng)以及應(yīng)用服務(wù)默認(rèn)的配置和策略,并進(jìn)行備份���。
2.2 系統(tǒng)運(yùn)行與維護(hù)安全策略
應(yīng)對日常運(yùn)維�����,監(jiān)控���、配置管理和變更管理在職責(zé)上進(jìn)行分離��,由不同的人員負(fù)責(zé)��;應(yīng)對各個(gè)主機(jī)設(shè)備上擁有用戶賬號(hào)的人員�、權(quán)限以及賬號(hào)的認(rèn)證和管理方式做出明確規(guī)定�����;對于重要主機(jī)設(shè)備應(yīng)使用RADIUS或者TACACS+的方式實(shí)現(xiàn)對用戶的集中管理����;應(yīng)對服務(wù)器上的用戶賬號(hào),RADIUS或者TACACS+服務(wù)器上的用戶賬號(hào)進(jìn)行審查���,在發(fā)現(xiàn)有可疑的用戶賬號(hào)時(shí)向系統(tǒng)管理員進(jìn)行核實(shí)并采取相應(yīng)的措施���;在用戶權(quán)限的設(shè)置時(shí)應(yīng)遵循小授權(quán)和權(quán)限分割的原則,只給系統(tǒng)用戶��、數(shù)據(jù)庫系統(tǒng)用戶或其它應(yīng)用系統(tǒng)用戶授予業(yè)務(wù)所需的小權(quán)限��,應(yīng)禁止為所管理主機(jī)系統(tǒng)無關(guān)的人員提供主機(jī)系統(tǒng)用戶賬號(hào)�,并且關(guān)閉一切不需要的系統(tǒng)賬號(hào);對兩個(gè)月以上不使用的用戶賬號(hào)進(jìn)行鎖定��;應(yīng)對主機(jī)設(shè)備中所有用戶賬號(hào)進(jìn)行登記備案。
應(yīng)對口令的選取��、組成�、長度、保存�、修改周期做出明確規(guī)定��;禁止使用名字�����、姓氏��、電話號(hào)碼�、生日等容易猜測的字符作為口令,也不要使用單個(gè)單詞或命令作為口令�����,組成口令的字符應(yīng)包含大小寫英文字母�����、數(shù)字����、標(biāo)點(diǎn)�����、控制字符等�,口令長度要求在8位以上�����;嚴(yán)禁將口令存放在個(gè)人計(jì)算機(jī)文件中�����,或?qū)懙饺菀妆黄渌双@取的地方����;如果存儲(chǔ)�,也應(yīng)將用戶賬號(hào)口令以加密方式存儲(chǔ),如MD5方式��;口令文件(如:系統(tǒng)中的/etc/shadow)及其所有拷貝的訪問權(quán)限應(yīng)該嚴(yán)格限制為用戶可讀,并且定期檢查��;對于重要的主機(jī)系統(tǒng)�����,要求至少每個(gè)月修改一次口令,或者使用一次口令設(shè)備��;對于管理用的工作站和個(gè)人計(jì)算機(jī)���,要求至少每兩個(gè)月修改一次口令�����;若掌握口令的管理人員調(diào)離本職工作時(shí),須立即更改所有相關(guān)口令�����;應(yīng)定期利用口令破解軟件進(jìn)行口令模擬破解測試����,在發(fā)現(xiàn)脆弱口令后及時(shí)采取強(qiáng)制的補(bǔ)救修改措施。
嚴(yán)格禁止非本系統(tǒng)管理人員直接進(jìn)入主機(jī)設(shè)備進(jìn)行操作�����,若在特殊情況下(如系統(tǒng)維修��、升等)需要外部人員(主要是指廠技術(shù)工程師、非本系統(tǒng)技術(shù)工程師��、安全管理員等)進(jìn)入主機(jī)設(shè)備進(jìn)行操作時(shí)����,須由本系統(tǒng)管理員登錄,并對操作全過程進(jìn)行記錄備案��;禁止將系統(tǒng)用戶賬號(hào)及口令直接交給外部人員����,在緊急情況下需要為外部人員開放臨時(shí)賬號(hào)時(shí),須向安全管理機(jī)構(gòu)和相關(guān)領(lǐng)申請�����,在申請中寫明開放臨時(shí)賬號(hào)的原因����、時(shí)間、期限�����、對外部人員操作的監(jiān)控方法、負(fù)責(zé)開放和注銷臨時(shí)賬號(hào)的人員等內(nèi)容�,并嚴(yán)格根據(jù)安全管理機(jī)構(gòu)的批復(fù)進(jìn)行臨時(shí)賬號(hào)的開放、注銷�、監(jiān)控,并記錄備案��。
應(yīng)盡可能減少主機(jī)設(shè)備的遠(yuǎn)程管理方式�����,例如Telnet等�,如果的確需要進(jìn)行遠(yuǎn)程管理,應(yīng)使用SSH代替Telnet���,并且限定遠(yuǎn)程登錄的時(shí)時(shí)間�,遠(yuǎn)程管理的用戶數(shù)量�����,遠(yuǎn)程管理的終端IP地址���,同時(shí)按照“系統(tǒng)安全配置管理策略”中的規(guī)定進(jìn)行嚴(yán)格的身份認(rèn)證和訪問權(quán)限的授予,并在配置完后��,立刻關(guān)閉此類遠(yuǎn)程管理功能;應(yīng)盡可能避免使用SNMP協(xié)議進(jìn)行管理����,如果的確需要,應(yīng)使用V3版本替代V1���、V2版本���,并啟用MD5等校驗(yàn)功能;進(jìn)行遠(yuǎn)程管理時(shí)�,應(yīng)設(shè)置控制口和遠(yuǎn)程登錄口的idle timeout時(shí)間,讓控制口和遠(yuǎn)程登錄口在空閑一定時(shí)間后自動(dòng)斷開���;對于訪問服務(wù)器的桌面機(jī)����,為了保護(hù)獲得訪問的信息���,應(yīng)采取和服務(wù)器相同的保護(hù)能力��,防止獲得的信息被其他桌面機(jī)竊取��。
嚴(yán)禁隨意安裝��、卸載系統(tǒng)組件和驅(qū)動(dòng)程序�,如確實(shí)需要,應(yīng)及時(shí)評測可能由此帶來的影響���,在獲得信息安全工作組的批準(zhǔn)下����,對生產(chǎn)環(huán)境實(shí)施評測過的對策��,并將整個(gè)過程記錄備案����;禁止隨意下載、安裝和使用來歷不明���,沒有版權(quán)的軟件���,嚴(yán)禁安裝本地或網(wǎng)絡(luò)游戲以及即時(shí)通訊程序(ICQ�,MSN,QQ等)����,在服務(wù)器系統(tǒng)上禁止安裝與該服務(wù)器所提供服務(wù)和應(yīng)用無關(guān)的其它軟件;禁止在重要的主機(jī)系統(tǒng)上瀏覽外部網(wǎng)站網(wǎng)頁、接收電子郵件�����、編輯文檔以及進(jìn)行與主機(jī)系統(tǒng)維護(hù)無關(guān)的其它操作���。如果需要安裝補(bǔ)丁程序��,補(bǔ)丁程序須通過日常維護(hù)管理用的工作站或PC機(jī)進(jìn)行下載�����,然后再移到相應(yīng)的主機(jī)系統(tǒng)安裝����。
禁止主機(jī)系統(tǒng)上開放具有“寫”權(quán)限的共享目錄�����,如果確實(shí)要�,可臨時(shí)開放,但要設(shè)置強(qiáng)共享口令�����,并在使用完之后立刻取消共享;應(yīng)禁止不被系統(tǒng)明確使用的服務(wù)���、協(xié)議和設(shè)備的特�����,避免使用不安全的服務(wù)��,例如:SNMP��、RPC���、Telnet、Finger�、Echo、Chargen�����、Remote Registry���、Time�、NIS�、NFS、R系列服務(wù)等�。
應(yīng)嚴(yán)格并且合理的分配服務(wù)安裝分區(qū)或者目錄的權(quán)限,如果可能的話�,給每項(xiàng)服務(wù)安裝在立分區(qū);取消或者修改服務(wù)的banner信息�;避免讓應(yīng)用服務(wù)運(yùn)行在root或者administrator權(quán)限下。
應(yīng)嚴(yán)格控制重要文件的許可權(quán)和擁有權(quán)����,重要的數(shù)據(jù)應(yīng)當(dāng)加密存放在主機(jī)上,取消匿名FTP訪問��,并合理使用信任關(guān)系�。
應(yīng)對日志功能的啟用、日志記錄的內(nèi)容�����、日志的管理形式�、日志的審查分析做出明確的規(guī)定;對于重要主機(jī)系統(tǒng)����,應(yīng)建立集中的日志管理服務(wù)器,實(shí)現(xiàn)對重要主機(jī)系統(tǒng)日志的統(tǒng)一管理����,以利于對主機(jī)系統(tǒng)日志的審查分析����;應(yīng)保證各設(shè)備的系統(tǒng)日志處于運(yùn)行狀態(tài)�����,并每兩周對日志做一次的分析�,對登錄的用戶、登錄時(shí)間�����、所做的配置和操作做檢查����,在發(fā)現(xiàn)有異常的現(xiàn)象時(shí)應(yīng)及時(shí)向信息安全工作組報(bào)告。
應(yīng)及時(shí)監(jiān)視���、收集主機(jī)設(shè)備操作系統(tǒng)生產(chǎn)廠商公布的軟件以及補(bǔ)丁更新�,要求下載補(bǔ)丁程序的站點(diǎn)須是相應(yīng)的官方站點(diǎn)���,并對更新軟件或補(bǔ)丁進(jìn)行評測�,在獲得信息安全工作組的批準(zhǔn)下,對生產(chǎn)環(huán)境實(shí)施軟件更新或者補(bǔ)丁安裝�;須訂閱CERT (計(jì)算機(jī)緊急響應(yīng)小組)公告或其他業(yè)安全機(jī)構(gòu)提供的安全漏洞信息的相關(guān)資源���,應(yīng)立即提醒信息安全工作組任何可能影響網(wǎng)絡(luò)正常運(yùn)行的漏洞����;及時(shí)評測對漏洞采取的對策���,在獲得信息安全工作組的批準(zhǔn)下��,對生產(chǎn)環(huán)境實(shí)施評測過的對策��,并將整個(gè)過程記錄備案���;軟件更新或者補(bǔ)丁安裝應(yīng)盡量安排在非業(yè)務(wù)繁忙時(shí)段進(jìn)行,操作須由兩人以上完成�����,由一人監(jiān)督��,一人操作�,并在升(或修補(bǔ))前后做好數(shù)據(jù)和軟件的備份工作�����,同時(shí)將整個(gè)過程記錄備案���;軟件更新或者補(bǔ)丁安裝后應(yīng)重新對系統(tǒng)進(jìn)行安全設(shè)置,并進(jìn)行系統(tǒng)的安全檢查���。
中新網(wǎng)7月26日電 綜合消息��,國防部新聞發(fā)言人任國強(qiáng)今日在回應(yīng)涉臺(tái)問題時(shí)表示���,中方堅(jiān)決反對任何國與臺(tái)灣開展任何形式的官方往來和軍事聯(lián)系,這一立場清晰明確���。挾洋自重沒有出路�����,以臺(tái)制華注定徒勞�����。
國際在線報(bào)道(記者 喬全興):12日�����,中國國際廣播電臺(tái)與中國航空集團(tuán)有限公司在北京舉行了戰(zhàn)略合作協(xié)議簽署儀式�����。根據(jù)協(xié)議���,雙方將發(fā)揮各自優(yōu)勢,在文化傳播�����、文化內(nèi)容制作����、文化內(nèi)容平臺(tái)建設(shè)、文化海外傳播等多方面開展合作�����,共同開啟中國航空文化產(chǎn)業(yè)新局面����。同時(shí)����,隨著機(jī)上互聯(lián)網(wǎng)時(shí)代的來臨��,中航集團(tuán)將加快國航機(jī)上網(wǎng)絡(luò)平臺(tái)的建設(shè)����,雙方在航空互聯(lián)網(wǎng)領(lǐng)域也將進(jìn)行度合作。中航集團(tuán)總經(jīng)理���、國航股份總裁宋志勇����,中國國際廣播電臺(tái)臺(tái)長王庚年等出席簽約儀式���。
應(yīng)定期進(jìn)行安全漏洞掃描和病毒查殺工作��,平均頻率應(yīng)不低于每2周一次�����,重大安全漏洞發(fā)布后����,應(yīng)在3個(gè)工作日內(nèi)進(jìn)行;為了防止網(wǎng)絡(luò)安全掃描以及病毒查殺對網(wǎng)絡(luò)能造成影響����,應(yīng)根據(jù)業(yè)務(wù)的實(shí)際情況對掃描時(shí)間做出規(guī)定,應(yīng)一般安排在非業(yè)務(wù)繁忙時(shí)段��;當(dāng)發(fā)現(xiàn)主機(jī)設(shè)備上存在病毒��、異常開放的服務(wù)或者開放的服務(wù)存在安全漏洞時(shí)應(yīng)及時(shí)上報(bào)信息安全工作組�,并采取相應(yīng)措施��。
應(yīng)至少每天1次����,對所有主機(jī)設(shè)備進(jìn)行檢查,確保各設(shè)備都能正常工作����;應(yīng)通過各種手段監(jiān)控主機(jī)系統(tǒng)的CPU利用率、進(jìn)程���、內(nèi)存和啟動(dòng)腳本等的使用狀況���,在發(fā)現(xiàn)異常系統(tǒng)進(jìn)程或者系統(tǒng)進(jìn)程數(shù)量異常變化時(shí)���,鋼絞線或者CPU利用率,內(nèi)存占用量等突然異常時(shí)�,應(yīng)立即上報(bào)信息安全工作組,并同時(shí)采取適當(dāng)控制措施�����,并記錄備案����。
當(dāng)主機(jī)系統(tǒng)出現(xiàn)以下現(xiàn)象之一時(shí),須進(jìn)行安全問題的報(bào)告和診斷:
系統(tǒng)中出現(xiàn)異常系統(tǒng)進(jìn)程或者系統(tǒng)進(jìn)程數(shù)量有異常變化���。
系統(tǒng)突然不明原因的能下降��。
系統(tǒng)不明原因的重新啟動(dòng)�。
系統(tǒng)崩潰�,不能正常啟動(dòng)。
系統(tǒng)中出現(xiàn)異常的系統(tǒng)賬號(hào)
系統(tǒng)賬號(hào)口令突然失控�����。
系統(tǒng)賬號(hào)權(quán)限發(fā)生不明變化。
系統(tǒng)出現(xiàn)來源不明的文件�。
系統(tǒng)中文件出現(xiàn)不明原因的改動(dòng)。
系統(tǒng)時(shí)鐘出現(xiàn)不明原因的改變���。
系統(tǒng)日志中出現(xiàn)非正常時(shí)間系統(tǒng)登錄����,或有不明IP地址的系統(tǒng)登錄���。
發(fā)現(xiàn)系統(tǒng)不明原因的在掃描網(wǎng)絡(luò)上其它主機(jī)��。
系統(tǒng)能跟蹤各種非法請求并記錄某些文件的使用情況�����。根據(jù)系統(tǒng)的位置,若錯(cuò)誤的口令被連續(xù)地使用若干次后�����,系統(tǒng)應(yīng)采取相應(yīng)措施����,如封鎖那個(gè)終端��,記錄所用終端及用戶名��,并立即報(bào)警�。
應(yīng)及時(shí)報(bào)告任何已知的或可疑的信息安全問題���、違規(guī)行為或緊急安全事件��,并在采取適當(dāng)措施的同時(shí)����,應(yīng)向信息安全工作組報(bào)告細(xì)節(jié)���;并不得試圖干擾��、防止��、阻礙或勸阻其他員工報(bào)告此類事件�����;同時(shí)禁止以任何形式報(bào)復(fù)報(bào)告或調(diào)查此類事件的個(gè)人���;應(yīng)定期提交安全事件和相關(guān)問題的管理報(bào)告����,以備管理層檢查�。
設(shè)備發(fā)生故障時(shí),操作人員應(yīng)立即停止使用����,詳細(xì)記錄故障發(fā)生時(shí)間、現(xiàn)象等情況����,并及時(shí)通知本單位的信息員,由本單位信息員解決�����。本單位沒信息員的通知拱墅區(qū)智慧教育發(fā)展中心���,維護(hù)人員須及時(shí)到現(xiàn)場排故����,對能夠處理的�����,須立即進(jìn)行處理����;對無法處理的,通知設(shè)備維修商到現(xiàn)場處理����。
應(yīng)根據(jù)“須知道”原則嚴(yán)格限制泄漏安全違規(guī)行為、安全事件或安全漏洞���。如果須向任何杭州市長征中學(xué)外部方(包括任何合法的機(jī)構(gòu))泄漏這類受限信息���,應(yīng)先咨詢相關(guān)法律部門。
系統(tǒng)軟件安裝之后�����,應(yīng)立即進(jìn)行備份�;在后續(xù)使用過程中,在系統(tǒng)軟件的變更以及配置的修改之前和之后���,也應(yīng)立即進(jìn)行備份工作����;應(yīng)至少每年1次對重要的主機(jī)系統(tǒng)進(jìn)行災(zāi)難影響分析,并進(jìn)行災(zāi)難恢復(fù)演習(xí)��。
應(yīng)至少每年1次對整個(gè)網(wǎng)絡(luò)進(jìn)行風(fēng)險(xiǎn)評估�����,每次風(fēng)險(xiǎn)評估時(shí)�,手工檢查的比例應(yīng)不低于10%,滲透測試的比例應(yīng)不低于5%���;風(fēng)險(xiǎn)評估后應(yīng)在10個(gè)工作日內(nèi)完成對網(wǎng)絡(luò)的修補(bǔ)和加固���,并進(jìn)行二次評估。
手機(jī)號(hào)碼:13302071130
2.3 系統(tǒng)變更安全策略
系統(tǒng)維護(hù)人員應(yīng)在主機(jī)設(shè)備接入�、系統(tǒng)配置變更、廢棄等變更操作前進(jìn)行數(shù)據(jù)備份�,為一些關(guān)鍵的主機(jī)設(shè)備準(zhǔn)備備件,保證一些常用主機(jī)設(shè)備的庫存��,以便在不成功的情況下及時(shí)進(jìn)行恢復(fù)��。
新的主機(jī)設(shè)備的接入應(yīng)先向相關(guān)部門提出申請�����,由該部門根據(jù)實(shí)際業(yè)務(wù)需要進(jìn)行審核���,確定佳接入方案�,才可以進(jìn)行實(shí)施��,如果接入后對系統(tǒng)有影響�����,則由應(yīng)急響應(yīng)小組進(jìn)行響應(yīng)解決接入帶來的故障�����。禁止私自安裝或移動(dòng)網(wǎng)絡(luò)設(shè)備���;業(yè)務(wù)系統(tǒng)人員如果需要使用主機(jī)設(shè)備��,要求主機(jī)系統(tǒng)配置變更�����,應(yīng)先向系統(tǒng)維護(hù)人員提出申請����,并由信息安全員進(jìn)行安全確認(rèn)簽字后由系統(tǒng)維護(hù)人員負(fù)責(zé)安排實(shí)施,禁止私自變更主機(jī)系統(tǒng)配置�;主機(jī)系統(tǒng)的廢棄應(yīng)先向相關(guān)部門提出申請,由該部門根據(jù)實(shí)際業(yè)務(wù)需要進(jìn)行審核���,確定佳廢棄方案����,禁止私自廢棄或移動(dòng)主機(jī)設(shè)備����。
應(yīng)對所有新接入的主機(jī)系統(tǒng)進(jìn)行資產(chǎn)登記,登記記錄上應(yīng)該標(biāo)明硬件型號(hào)��,廠��,操作系統(tǒng)版本���,已安裝的補(bǔ)丁程序號(hào)�����,安裝和升的時(shí)間等內(nèi)容�����。
任何新的主機(jī)系統(tǒng)的接入都應(yīng)進(jìn)行記錄備案����,記錄內(nèi)容應(yīng)包括:接入人��,接入時(shí)間����,接入原因等;任何主機(jī)系統(tǒng)的配置變更情況都應(yīng)進(jìn)行記錄�,記錄內(nèi)容應(yīng)包括:變更人,變更時(shí)間����,變更原因,變更內(nèi)容等�����,以便后期問題的查詢分析�����;任何主機(jī)系統(tǒng)的廢棄都應(yīng)進(jìn)行記錄備案,記錄內(nèi)容應(yīng)包括:廢棄人�����,廢棄時(shí)間���,廢棄原因����。
任何新的主機(jī)系統(tǒng)接入���、配置變更��、廢棄前�����,都應(yīng)做好詳細(xì)的應(yīng)急預(yù)案����,以備緊急情況時(shí)的應(yīng)用�,這些重大變更須做到一人操作一人監(jiān)督的管理。
新的主機(jī)系統(tǒng)在正式上架運(yùn)行前應(yīng)由系統(tǒng)維護(hù)人員進(jìn)行功能測試����,由信息安全員進(jìn)行安全測試并確認(rèn)簽字后方能正式運(yùn)行使用��。嚴(yán)禁在不測試或測試不成功的情況下接入網(wǎng)絡(luò)�����。信息安全員需要測試的內(nèi)容如下:
查看硬件和軟件系統(tǒng)的運(yùn)行情況是否正常����、穩(wěn)定�;
查看OS版本和補(bǔ)丁是否新��;
OS是否存在已知的系統(tǒng)漏洞或者其他安全缺陷���。
新的主機(jī)系統(tǒng)在正式上架運(yùn)行前�����,應(yīng)嚴(yán)格按照相關(guān)系統(tǒng)安全配置管理規(guī)定中的內(nèi)容進(jìn)行配置��,并記錄備案�����。
新的主機(jī)系統(tǒng)在正式上架運(yùn)行后�����,應(yīng)經(jīng)過一段時(shí)間的試運(yùn)行��,在試運(yùn)行階段��,應(yīng)嚴(yán)密監(jiān)控其運(yùn)行情況�;當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行不穩(wěn)定或者出現(xiàn)明顯可疑情況時(shí),應(yīng)立即啟動(dòng)應(yīng)急預(yù)案�����;試運(yùn)行階段后���,應(yīng)按照相關(guān)日常運(yùn)維管理規(guī)定進(jìn)行管理�。
任何主機(jī)系統(tǒng)的配置變更前��,應(yīng)嚴(yán)格按照相關(guān)系統(tǒng)安全管理規(guī)定中的內(nèi)容進(jìn)行配置檢查����,主機(jī)系統(tǒng)的軟件變更或配置變更后,應(yīng)經(jīng)過一段時(shí)間的試運(yùn)行�,在試運(yùn)行階段��,同時(shí)還應(yīng)嚴(yán)密監(jiān)控其運(yùn)行情況���;當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行不穩(wěn)定或者出現(xiàn)明顯可疑情況時(shí),應(yīng)立即啟動(dòng)應(yīng)急預(yù)案�;試運(yùn)行階段后,應(yīng)按照相關(guān)日常運(yùn)維管理規(guī)定進(jìn)行管理�。
設(shè)備在修復(fù)過程中需要更換主要部件的,經(jīng)拱墅區(qū)智慧教育發(fā)展中心按規(guī)定報(bào)批同意后方可進(jìn)行���。當(dāng)主機(jī)系統(tǒng)的硬件存在變更情況時(shí)��,應(yīng)遵循“先廢棄,再接入”的策略���。
主機(jī)系統(tǒng)廢棄的安全考慮應(yīng)有一套完整的流程�,防止廢棄影響到其他系統(tǒng)�。
任何主機(jī)系統(tǒng)廢棄后,應(yīng)經(jīng)過一段時(shí)間的試運(yùn)行���,在試運(yùn)行階段����,應(yīng)嚴(yán)密監(jiān)控網(wǎng)絡(luò)中其他系統(tǒng)的運(yùn)行情況;當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行不穩(wěn)定或者出現(xiàn)明顯可疑情況時(shí)�����,應(yīng)立即啟動(dòng)應(yīng)急預(yù)案�����;試運(yùn)行階段后�,應(yīng)對廢棄的主機(jī)系統(tǒng)進(jìn)行妥善保管或者按照有關(guān)規(guī)定對系統(tǒng)內(nèi)的內(nèi)容進(jìn)行銷毀。
2.4 操作系統(tǒng)安全配置策略
1.Windows系統(tǒng)安全配置管理策略
在應(yīng)用以下安全策略之前應(yīng)根據(jù)業(yè)務(wù)系統(tǒng)的實(shí)際情況進(jìn)行操作����,注意實(shí)施操作后對業(yè)務(wù)的風(fēng)險(xiǎn)。
物理安全策略
應(yīng)設(shè)置 BIOS 口令以增加物理安全��。
應(yīng)禁止遠(yuǎn)程用戶使用光驅(qū)和軟驅(qū)��。
補(bǔ)丁管理策略
對于不能訪問 Internet 的 Windows 系統(tǒng)��,應(yīng)采用手工打補(bǔ)丁的方式����。
帳戶與口令策略
所有帳戶均應(yīng)設(shè)置口令。
應(yīng)將系統(tǒng)管理員賬號(hào) administrator 重命名。
應(yīng)禁止 Guest 賬號(hào)���。
應(yīng)啟用“密碼須符合復(fù)雜要求”�,設(shè)置“密碼長度小值”�����、“密碼長存留期”�、“密碼短存留期”、“密碼強(qiáng)制歷史”�,停用“為域中用戶使用可的加密來存儲(chǔ)”。
應(yīng)設(shè)置“賬戶鎖定時(shí)間”���,“賬戶鎖定閾值”�����,“復(fù)位賬戶鎖定計(jì)數(shù)器”來防止遠(yuǎn)程密碼猜測攻擊。
在信息安全組批準(zhǔn)下����,應(yīng)定期利用口令破解軟件進(jìn)行口令模擬破解測試,在發(fā)現(xiàn)脆弱口令后及時(shí)通告并采取強(qiáng)制的補(bǔ)救修改措施��。
網(wǎng)絡(luò)服務(wù)策略
應(yīng)盡可能減少網(wǎng)絡(luò)服務(wù),關(guān)閉不要的服務(wù)����。
應(yīng)通過修改注冊表項(xiàng),調(diào)整優(yōu)化 TCP/IP 參數(shù)���,來提系統(tǒng)抵抗 DoS 攻擊的能力�。
應(yīng)限制使用 SNMP 服務(wù)�����。如果的確需要��,應(yīng)使用 V3 版本替代 V1��、V2 版本����,并啟用 MD5 校驗(yàn)等功能。
文件系統(tǒng)策略
所有分區(qū)均應(yīng)使用 NTFS�����。
盡量使用磁盤配額管理�����、文件加密(EFS)等功能。
應(yīng)卸載 OS/2 和 POSIX 操作環(huán)境子系統(tǒng)�。
應(yīng)將所有常用的管理工具放在 %systemroot% 外的特殊目錄下,并對其進(jìn)行嚴(yán)格的訪問控制���,保證只有管理員才具有執(zhí)行這些工具的權(quán)限�����。
應(yīng)關(guān)閉 NTFS 生成 8.3 文件名格式�����。
應(yīng)設(shè)置訪問控制列表(ACL)����,對重要的目錄�、文件進(jìn)行訪問權(quán)限的限制。
日志策略
應(yīng)啟用系統(tǒng)和文件審核功能�����,包括應(yīng)用程序日志���、安全日志���、系統(tǒng)日志、以及各種服務(wù)的日志���。
應(yīng)更改日志存放的目錄���,并及時(shí)監(jiān)控,特別是安全日志�、系統(tǒng)日志。對于重要主機(jī)設(shè)備�,應(yīng)建立集中的日志管理服務(wù)器,實(shí)現(xiàn)對重要主機(jī)設(shè)備日志的統(tǒng)一管理�����,以利于對主機(jī)設(shè)備日志的審查分析���。
安全增強(qiáng)策略
對于立服務(wù)器應(yīng)直接檢查本地的策略和配置����。對于屬于域的服務(wù)器����,應(yīng)檢查域控制器上對計(jì)算機(jī)的域管理策略��。檢查內(nèi)容主要為用戶���、用戶組及其權(quán)限管理策略。
應(yīng)限制對注冊表的訪問��,嚴(yán)禁對注冊表的匿名訪問����,嚴(yán)禁遠(yuǎn)程訪問注冊表,并對關(guān)鍵注冊表項(xiàng)進(jìn)行訪問控制�����,以防止它們被攻擊者用于啟動(dòng)特洛伊木馬等惡意程序��。
應(yīng)定期檢查注冊表啟動(dòng)項(xiàng)目���,避免系統(tǒng)被安裝非法的自啟動(dòng)程序�����。
應(yīng)隱含后登陸用戶名�,避免攻擊者猜測系統(tǒng)內(nèi)的用戶信息。
在登錄系統(tǒng)時(shí)應(yīng)顯示告警信息�,防止用戶對遠(yuǎn)程終端服務(wù)口令進(jìn)行自動(dòng)化的腳本猜測�����,并刪除關(guān)機(jī)按鈕�。
應(yīng)刪除 Windows 主機(jī)上所有默認(rèn)的網(wǎng)絡(luò)共享。
應(yīng)關(guān)閉對 Windows 主機(jī)的匿名連接�。
對于不需要共享服務(wù)的主機(jī),應(yīng)關(guān)閉文件和打印機(jī)共享服務(wù)��。
應(yīng)限制 Pcanywhere 等遠(yuǎn)程管理工具的使用�����,如確實(shí)需要�����,應(yīng)使用新版本�,完整安裝補(bǔ)丁程序并經(jīng)過評測,獲得信息安全工作組的許可�����;并使用 Pcanywhere 加密方式進(jìn)行管理。
應(yīng)安裝防病毒軟件���,并及時(shí)更新軟件版本和病毒庫�。
盡量安裝防火墻�。
2.UNIX系統(tǒng)安全管理策略
補(bǔ)丁管理策略
應(yīng)及時(shí)安裝系統(tǒng)新補(bǔ)丁。
應(yīng)及時(shí)升服務(wù)至新版本����。
帳戶與口令策略
所有帳戶均應(yīng)設(shè)置口令。
去除不需要的帳戶�、修改默認(rèn)帳號(hào)的 shell 變量。
除 root 外����,不應(yīng)存在其他 uid=0 的帳戶。
應(yīng)設(shè)置時(shí)自動(dòng)注銷登陸�,減少安全隱患。
應(yīng)限制可以 su 為 root 的組���。
應(yīng)禁止 root 遠(yuǎn)程登陸�。
在信息安全組批準(zhǔn)下�����,應(yīng)定期利用口令破解軟件進(jìn)行口令模擬破解測試,在發(fā)現(xiàn)脆弱口令后及時(shí)通告并采取強(qiáng)制的補(bǔ)救修改措施����。
網(wǎng)絡(luò)服務(wù)策略
應(yīng)盡可能減少網(wǎng)絡(luò)服務(wù),關(guān)閉不要的服務(wù)�����。
應(yīng)啟用 inetd 進(jìn)站連接日志記錄�,增強(qiáng)審計(jì)功能���。
應(yīng)調(diào)整優(yōu)化 TCP/IP 參數(shù)����,來提系統(tǒng)抵抗 DoS 攻擊的能力�����。
應(yīng)調(diào)整TCP/IP 參數(shù)����,禁止 IP 源路由。
應(yīng)限制使用 SNMP 服務(wù)�。如果的確需要��,應(yīng)使用 V3 版本替代 V1���、V2 版本,并啟用 MD5 校驗(yàn)等功能����。
應(yīng)調(diào)整內(nèi)核參數(shù)打開“TCP隨機(jī)序列號(hào)”功能。
文件系統(tǒng)策略
盡量使系統(tǒng) root 用戶初始創(chuàng)建權(quán)限(umask)為077�。
盡量使用磁盤配額管理功能。
去除適當(dāng)文件的 set-uid 和 set-gid 位����。
應(yīng)限制 /etc 目錄的可寫權(quán)限。
增強(qiáng)對關(guān)鍵文件的執(zhí)行權(quán)限控制�����。
為不同的掛載點(diǎn)指派不同的屬����。
日志策略
應(yīng)對 ssh、su 登陸日志進(jìn)行記錄��。
除日志服務(wù)器外,應(yīng)禁止 syslogd 網(wǎng)絡(luò)監(jiān)聽514端口��。
對于重要主機(jī)設(shè)備�����,應(yīng)建立集中的日志管理服務(wù)器���,實(shí)現(xiàn)對重要主機(jī)設(shè)備日志的統(tǒng)一管理����,以利于對主機(jī)設(shè)備日志的審查分析�。
安全增強(qiáng)策略
只允許 root 執(zhí)行 crontab 命令�����。
應(yīng)保證 bash shell 保存少量的(或不保存)命令���。
應(yīng)禁止 GUI 登陸�。
應(yīng)隱藏系統(tǒng)提示信息���。
盡量安裝三方安全增強(qiáng)軟件����。
操作系統(tǒng)在作業(yè)正常或非正常結(jié)束以后���,能清除分配給該作業(yè)的全部臨時(shí)工作區(qū)域����。
系統(tǒng)能像保護(hù)信息的原件一樣宜昌預(yù)應(yīng)力鋼絞線價(jià)格��,精確地保護(hù)信息的拷貝�����。
