LINUX操作系统安全加固作业指导书(征求意见稿)
更新时间:2023-03-20 14:38:01 阅读量: 实用文档 文档下载
LINUX操作系统安全加固作业指导书
-1 -
前 言
为进一步规范浙江省电力公司LINUX操作系统安全加固作业,提高作业质量,促进操作系统安全加固标准化作业,确保业务系统的安全、可靠运行,特制订《浙江省电力公司LINUX操作系统安全加固作业指导书》。
本作业指导书可作为浙江省电力公司信息专业岗位培训内容和LINUX操作系统加固工作要求。 本作业指导书由浙江省电力公司科技信息部归口。
本作业指导书由浙江省电力公司信息技术中心、绍兴电力局提出并起草。 本作业指导书主要起草人:胡利辉、裴旭斌
本作业指导书由浙江省电力公司信息技术中心负责解释。
-2 -
目 录
1. 适用范围 ............................................................................................................................................................................................................................................. 4 2. 引用标准 ............................................................................................................................................................................................................................................. 4 3. 作业准备 ............................................................................................................................................................................................................................................. 5
3.1 准备工作 ......................................................................................................................................................................................................................... 5 3.2 工器具 ............................................................................................................................................................................................................................. 6 3.3 危险点分析及预控措施 .................................................................................................................................................................................................. 6
4. 工作流程图 ......................................................................................................................................................................................................................................... 8
4.1 总图 ................................................................................................................................................................................................................................. 8 4.2 加固流程 ......................................................................................................................................................................................................................... 9
5. 作业程序及作业标准 ....................................................................................................................................................................................................................... 10 6. 记录及报告 ....................................................................................................................................................................................................................................... 14
-3 -
LINUX操作系统安全加固作业指导书
1. 适用范围
本作业指导书适用于浙江省电力公司Centos操作系统加固工作。
2. 引用标准
下列标准及技术资料所包含的条文,通过在本作业指导书中的引用,而构成为本作业指导书的条文。本作业指导书出版时,所有版本均为有效。所有标准及技术资料都会被修订,使用本作业指导书的各方应探讨使用下列标准及技术资料最新版本的可能性。
《国家电网公司电力安全工作规程》 2009版。
国家电网生[2004]503号 《国家电网公司现场标准化作业指导书编制导则(试行)》 信息运安〔2008〕60号 《国家电网公司信息安全加固实施指南(试行)》
信息运安〔2009〕44号 《国家电网公司SG186工程信息系统安全等级保护验收标准(试行)》 浙电科信字[2009]65号
《浙江省电力公司信息系统工作票、操作票使用管理办法(试行)》
-4 -
3. 作业准备
3.1 准备工作
-5 -
3.2 工器具
3.3 危险点分析及预控措施
-6 -
-7 -
4. 工作流程图
4.1 总图
-8 -
4.2加固流程
-9 -
5. 作业程序及作业标准
-10 -
-11 -
-12 -
-13 -
6. 记录及报告
操作系统安全加固实施确认单见附录A,操作系统安全加固作业记录见附录B,信息安全加固后运行情况核查记录单见附件C,LINUX类操作系统安全加固参考手册见附件D。
-14 -
附录A
(规范性附录)
附录B
(规范性附录)
操作系统安全加固作业记录
作业编号: 作业日期: 年 月 日
附录C
信息安全加固后运行情况核查记录单
作业编号: 作业日期: 年 月 日
附录D
LINUX类操作系统安全加固参考手册
目录
第一章 加固基本原则及约定 ..................................................................................................... 19 第二章 CentOS操作系统安全加固 ............................................................................................ 19
2.1帐号权限加固 ................................................................................................................... 19 2.2网络服务加固 ................................................................................................................... 22 2.3数据访问控制加固 ........................................................................................................... 23 2.4网络访问控制 ................................................................................................................... 25 2.5口令策略加固 ................................................................................................................... 27 2.6用户鉴别加固 ................................................................................................................... 28 2.7审计策略加固 ................................................................................................................... 29 2.8.漏洞加固........................................................................................................................... 37
第一章 加固基本原则及约定
本加固手册根据信息运安〔2008〕60号《国家电网公司信息安全加固实施指南(试行)》的加固原则及要求制定,是对其加固方法与内容的细化。并参考了信息运安〔2009〕44号《国家电网公司SG186工程信息系统安全等级保护验收标准(试行)》。在以上两份文件进行修改时,使用本手册的各方应探讨修改本手册以适应其要求。
第二章 CentOS操作系统安全加固
2.1帐号权限加固
对操作系统用户、用户组进行权限设置,应用系统用户和系统普通用户权限的定义遵循最小权限原则,删除系统多余用户,避免使用弱口令。
1、合理配置应用帐号或用户自建帐号权限,为不同的管理员分配不同的账号。
先决条件:与系统管理员,应用管理员详细沟通,确认该操作系统必须使用的帐号并确
定其帐号名称,权限;确定帐号列表。
2、删除系统中多余的自建帐号
先决条件:与系统管理员,应用管理员详细沟通,确认该操作系统可以删除的无用帐号,
列出可删除帐号列表。
3、修改帐号口令,确保系统帐号口令长度和复杂度满足安全要求,为空口令用户设置密码。
先决条件:查看/etc/passwd文件及/etc/shadow文件,确定是否有空口令用户存在。
4、禁用或删除非root的超级用户
先决条件:查看/etc/passwd文件,确定是否有非root的超级用户存在。
5、禁止系统伪帐户登录
6、限制能够su为root的用户
先决条件:确认哪些用户允许su到root。
正在阅读:
LINUX操作系统安全加固作业指导书(征求意见稿)03-20
2010河北选调生行测考试真题09-19
物流12-21
苏教版一年级数学(下册)第二单元模拟测试06-11
中国石油大学(华东)机械设计考试题库及答案(复习资料)08-29
天乙贵人11-12
2022-2022学年鲁科版必修2 3.1 运动的合成与分解 作业04-19
汽车构造复习题12-20
学习笔记之-100小时学会SAP(17)10-25
系统解剖学试题及答案10-30
- 教学能力大赛决赛获奖-教学实施报告-(完整图文版)
- 互联网+数据中心行业分析报告
- 2017上海杨浦区高三一模数学试题及答案
- 招商部差旅接待管理制度(4-25)
- 学生游玩安全注意事项
- 学生信息管理系统(文档模板供参考)
- 叉车门架有限元分析及系统设计
- 2014帮助残疾人志愿者服务情况记录
- 叶绿体中色素的提取和分离实验
- 中国食物成分表2020年最新权威完整改进版
- 推动国土资源领域生态文明建设
- 给水管道冲洗和消毒记录
- 计算机软件专业自我评价
- 高中数学必修1-5知识点归纳
- 2018-2022年中国第五代移动通信技术(5G)产业深度分析及发展前景研究报告发展趋势(目录)
- 生产车间巡查制度
- 2018版中国光热发电行业深度研究报告目录
- (通用)2019年中考数学总复习 第一章 第四节 数的开方与二次根式课件
- 2017_2018学年高中语文第二单元第4课说数课件粤教版
- 上市新药Lumateperone(卢美哌隆)合成检索总结报告
- 指导书
- 加固
- 征求
- 操作系统
- 作业
- 意见
- 安全
- LINUX
- 促进中国雾霾治理的财税政策研究
- UML试题 答案修订版
- 1.7总结我们的天气观察
- 原码、反码、补码的作用
- 二年级数学教学工作总结
- 我国高中生自费出国留学问题分析及对策建议
- FAT32 NTFS硬盘玩游戏之Wii Backup Manager篇
- 游标卡尺、千分尺读数专练
- 维修电工技师理论知识试卷及答案(劳动版)
- MOVITOOL SEW 变频器软件手册
- 高血压是最常见的心血管疾病
- RAID磁盘阵列技术全面介绍
- 第4章-个性与管理
- 转动导杆机构的运动分析
- CMMI模板 YSU_TEMP_RMD_软件需求规格说明书
- 班主任工作经验总结
- 弱电系统集成 应用 技术 方案
- 臂丛神经损伤术后康复护理
- 某某公司营销总监述职报告20120105
- 语文学科校本课程