LINUX操作系統(tǒng)安全加固作業(yè)指導(dǎo)書(征求意見稿)_第1頁
LINUX操作系統(tǒng)安全加固作業(yè)指導(dǎo)書(征求意見稿)_第2頁
已閱讀5頁,還剩3頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、linux操作系統(tǒng)安全加固作業(yè)指導(dǎo)書(征求意見稿) linux操作系統(tǒng)平安加固作業(yè)指導(dǎo)書 -1 - 前 言 為進一步規(guī)范浙江省電力公司linux操作系統(tǒng)平安加固作業(yè),提高作業(yè)質(zhì)量,促進操作系統(tǒng)平安加固標準化作業(yè),確保業(yè)務(wù)系統(tǒng)的平安、牢靠運行,特制訂浙江省電力公司linux操作系統(tǒng)平安加固作業(yè)指導(dǎo)書。 本作業(yè)指導(dǎo)書可作為浙江省電力公司信息專業(yè)崗位培訓(xùn)內(nèi)容和linux操作系統(tǒng)加固工作要求。 本作業(yè)指導(dǎo)書由浙江省電力公司科技信息部歸口。 本作業(yè)指導(dǎo)書由浙江省電力公司信息技術(shù)中心、紹興電力局提出并起草。 本作業(yè)指導(dǎo)書主要起草人:胡利輝、裴旭斌 本作業(yè)指導(dǎo)書由浙江省電力公司信息技術(shù)中心負責(zé)解釋。 -2

2、- 目 錄 1. 適用范圍 . 4 2. 引用標準 . 4 3. 作業(yè)預(yù)備 . 5 3.1 預(yù)備工作 . 5 3.2 工器具 . 6 3.3 危急點分析及預(yù)控措施 . 6 4. 工作流程圖 . 8 4.1 總圖 . 8 4.2 加固流程 . 9 5. 作業(yè)程序及作業(yè)標準 . 10 6. 記錄及報告 . 14 -3 - linux操作系統(tǒng)平安加固作業(yè)指導(dǎo)書 1. 適用范圍 本作業(yè)指導(dǎo)書適用于浙江省電力公司centos操作系統(tǒng)加固工作。 2. 引用標準 下列標準及技術(shù)資料所包含的條文,通過在本作業(yè)指導(dǎo)書中的引用,而構(gòu)成為本作業(yè)指導(dǎo)書的條文。本作業(yè)指導(dǎo)書出版時,全部版本均為有效。全部標準及技術(shù)資料都

3、會被修訂,使用本作業(yè)指導(dǎo)書的各方應(yīng)探討使用下列標準及技術(shù)資料最新版本的可能性。 國家電網(wǎng)公司電力平安工作規(guī)程 2021版。 國家電網(wǎng)生2021503號 國家電網(wǎng)公司現(xiàn)場標準化作業(yè)指導(dǎo)書編制導(dǎo)則(試行) 信息運安202160號 國家電網(wǎng)公司信息平安加固實施指南(試行) 信息運安202144號 國家電網(wǎng)公司sg186工程信息系統(tǒng)平安等級愛護驗收標準(試行) 浙電科信字202165號 浙江省電力公司信息系統(tǒng)工作票、操作票使用管理方法(試行) -4 - 3. 作業(yè)預(yù)備 3.1 預(yù)備工作 -5 - 3.2 工器具 3.3 危急點分析及預(yù)控措施 -6 - -7 - 4. 工作流程圖 4.1 總圖 -8 -

4、 4.2加固流程 -9 - 5. 作業(yè)程序及作業(yè)標準 -10 - -11 - -12 - -13 - 6. 記錄及報告 操作系統(tǒng)平安加固實施確認單見附錄a,操作系統(tǒng)平安加固作業(yè)記錄見附錄b,信息平安加固后運行狀況核查記錄單見附件c,linux類操作系統(tǒng)平安加固參考手冊見附件d。 -14 - 附錄a (規(guī)范性附錄) 附錄b (規(guī)范性附錄) 操作系統(tǒng)平安加固作業(yè)記錄 作業(yè)編號: 作業(yè)日期: 年 月 日 附錄c 信息平安加固后運行狀況核查記錄單 作業(yè)編號: 作業(yè)日期: 年 月 日 附錄d linux類操作系統(tǒng)平安加固參考手冊 名目 第一章 加固基本原則及商定 . 19 其次章 centos操作系統(tǒng)平

5、安加固 . 19 2.1帳號權(quán)限加固 . 19 2.2網(wǎng)絡(luò)服務(wù)加固 . 22 2.3數(shù)據(jù)訪問掌握加固 . 23 2.4網(wǎng)絡(luò)訪問掌握 . 25 2.5口令策略加固 . 27 2.6用戶鑒別加固 . 28 2.7審計策略加固 . 29 2.8.漏洞加固. 37 第一章 加固基本原則及商定 本加固手冊依據(jù)信息運安202160號國家電網(wǎng)公司信息平安加固實施指南(試行)的加固原則及要求制定,是對其加固方法與內(nèi)容的細化。并參考了信息運安202144號國家電網(wǎng)公司sg186工程信息系統(tǒng)平安等級愛護驗收標準(試行)。在以上兩份文件進行修改時,使用本手冊的各方應(yīng)探討修改本手冊以適應(yīng)其要求。 其次章 centos

6、操作系統(tǒng)平安加固 2.1帳號權(quán)限加固 對操作系統(tǒng)用戶、用戶組進行權(quán)限設(shè)置,應(yīng)用系統(tǒng)用戶和系統(tǒng)一般用戶權(quán)限的定義遵循最小權(quán)限原則,刪除系統(tǒng)多余用戶,避開使用弱口令。 1、合理配置應(yīng)用帳號或用戶自建帳號權(quán)限,為不同的管理員安排不同的賬號。 先決條件:與系統(tǒng)管理員,應(yīng)用管理員具體溝通,確認該操作系統(tǒng)必需使用的帳號并確 定其帳號名稱,權(quán)限;確定帳號列表。 2、刪除系統(tǒng)中多余的自建帳號 先決條件:與系統(tǒng)管理員,應(yīng)用管理員具體溝通,確認該操作系統(tǒng)可以刪除的無用帳號, 列出可刪除帳號列表。 3、修改帳號口令,確保系統(tǒng)帳號口令長度和簡單度滿意平安要求,為空口令用戶設(shè)置密碼。 先決條件:查看/etc/passwd文件及/etc/shadow文件,確定是否有空口令用戶存在。 4、禁用或刪除非root的超級用戶 先

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論