安全加固方案

1、第第 頁，共12頁實施對象：網(wǎng)絡(luò)設(shè)備、安全設(shè)備名稱：關(guān)閉不必要的服務(wù)實施目的：關(guān)閉網(wǎng)絡(luò)設(shè)備不必要的服務(wù)，比如FTP、NTP、HGMP、DhcpServer服務(wù)等問題影響：造成系統(tǒng)不安全性增加，難以管理。系統(tǒng)當前狀態(tài)：查看備份的系統(tǒng)配置文件。實施方案：參考配置操作【思科】服務(wù)的關(guān)閉服務(wù)的關(guān)閉服務(wù)的關(guān)閉參考配置操作【華為】服務(wù)的關(guān)閉服務(wù)的關(guān)閉服務(wù)的關(guān)閉查看結(jié)果：檢查配置信息如下：【思科】檢查配置信息如下：【華為】回退方案：還原系統(tǒng)配置文件。安全加固效果減少信息系統(tǒng)安全問題和風險。讓安全設(shè)備真正起到安全防護效果。增強系統(tǒng)抗攻擊能力。提高信息系統(tǒng)安全水平。減少安全事件的發(fā)生。安全加固風險說明加固風險1

2、、加固過程中，需要一些用戶的機密信息，如：網(wǎng)絡(luò)拓撲圖、地址，用戶名和密碼，安全策略等，一旦泄漏出去，會對用戶造成很大的損失，因而存在泄密的安全隱患。2、在加固前檢查時，可能需要運用工具對設(shè)備進行檢查，可能會對增加系統(tǒng)負載，影響系統(tǒng)速度，甚至可能會造成服務(wù)器停機、死機，從而通訊中斷。3、安全加固策略可能會導致應(yīng)用軟件故障，可能會造成服務(wù)器停機、死機，調(diào)整網(wǎng)絡(luò)訪問控制策略可能造成網(wǎng)絡(luò)中斷。風險規(guī)避措施1、充分了解被加固系統(tǒng)情況，如需修改訪問控制策略需調(diào)研原有的訪問控制策略情況，避免因信息收集不足需導致與加固策略出現(xiàn)沖突發(fā)生事故；2、加固方案一定要包含應(yīng)急方案和應(yīng)急組織，加固方案要組織專家組進行評審

3、，充分討論，評審通過后才可實施；3、加固方案需用戶方簽字確認，并在加固授權(quán)書上簽字；4、加固前要求客戶提供模擬測試環(huán)境進行加固測試，如客戶不能提供也需在公司內(nèi)部搭建測試環(huán)境對需加固策略進行測試；5、所有的加固必須要有回退措施，如評審評估后加固措施存在風險，且一旦發(fā)生風險無法進行回退，此類加固不可進行；6、加固中有風險的操作一定要先和用戶充分的溝通，做好應(yīng)急措施，要求應(yīng)急人員在場；7、加固前要求客戶進行數(shù)據(jù)和策略備份，工具接入時需得到用戶確認；8、工具掃描和加固避開業(yè)務(wù)高峰期，在系統(tǒng)資源處于空閑狀態(tài)時進行，并需要用戶對整個加固過程進行監(jiān)督；9、在運行系統(tǒng)的高風險級別加固必須現(xiàn)場進行，禁止遠程操作；10、加固過程需進行記錄，加固記錄需客戶簽字；11、加固過程中，雙方積極地進行溝通、交流；、在安全加固作業(yè)指導書中包含安全加固操作的回退措施，在安全加固過程中如果出現(xiàn)沒有響應(yīng)的情況，應(yīng)當立即采取回退措施，無法回退時按應(yīng)急預案進行處理，與客戶相關(guān)人員一起分析情況，在確定原因后，并待正確恢復系統(tǒng)，采取必要的預防措施之后，才可以繼