linux操作系统安全加固作业指导书(征求意见稿).doc

浙江省电力公司企业标准编号:Q/×××————————————————————————————LINUX操作系统安全加固作业指导书2009-12-28发布2010-01-01实施————————————————————————————————————浙江省电力公司发布前言为进一步规范浙江省电力公司LINUX操作系统安全加固作业,提高作业质量,促进操作系统安全加固标准化作业,确保业务系统的安全、可靠运行,特制订《浙江省电力公司LINUX操作系统安全加固作业指导书》。本作业指导书可作为浙江省电力公司信息专业岗位培训内容和LINUX操作系统加固工作要求。本作业指导书由浙江省电力公司科技信息部归口。本作业指导书由浙江省电力公司信息技术中心、绍兴电力局提出并起草。本作业指导书主要起草人:胡利辉、裴旭斌本作业指导书由浙江省电力公司信息技术中心负责解释。目录1. 适用范围 42. 引用标准 43. 作业准备 准备工作 工器具 危险点分析及预控措施 64. 工作流程图 总图 加固流程 95. 作业程序及作业标准 106. 记录及报告 14LINUX操作系统安全加固作业指导书适用范围本作业指导书适用于浙江省电力公司Centos操作系统加固工作。引用标准下列标准及技术资料所包含的条文,通过在本作业指导书中的引用,而构成为本作业指导书的条文。本作业指导书出版时,所有版本均为有效。所有标准及技术资料都会被修订,使用本作业指导书的各方应探讨使用下列标准及技术资料最新版本的可能性。《国家电网公司电力安全工作规程》 2009版。国家电网生[2004]503号 《国家电网公司现场标准化作业指导书编制导则(试行)》 信息运安〔2008〕60号《国家电网公司信息安全加固实施指南(试行)》信息运安〔2009〕44号《国家电网公司SG186工程信息系统安全等级保护验收标准(试行)》浙电科信字[2009]65号 《浙江省电力公司信息系统工作票、操作票使用管理办法(试行)》作业准备准备工作序号内容标准责任人1核实《操作系统安全加固实施确认单》明确作业对象及内容,确认加固对象及脆弱点2加固测试关键业务系统的信息安全加固应搭建测试模拟环境,仿运行业务系统的结构、配置、数据、业务流程,在模拟环境进行信息安全加固确认后,再进行运行业务系统的信息安全加固。3加固分险分析、应急预案制定及系统备份信息安全加固实施前,应对信息安全加固中可能遇到的实施风险进行分析,制定应急恢复预案,采取有效的备份措施4被加固服务器所承载服务已经停止与应用管理员协商,停止被加固服务器所承载服务5填写、核实工作票、操作票根据《浙江省电力公司信息系统工作票、操作票使用管理办法(试行)》要求,填写工作票、操作票,并经相关责任人、签发人书面认可工器具序号名称规格/编号单位数量备注1安装Nessus扫描软件计算机Nessus扫描软件更新至最新版本台1危险点分析及预控措施序号危险点防范措施1违反信息安全加固规范性原则LINUX系统安全加固的方案设计与实施应依据国家或公司的相关标准进行;2违反信息安全加固可控性原则LINUX系统安全加固工作应该做到人员可控、工具可控、项目过程可控;严格执行“两票”制,严禁执行两票规定范围以外的操作3违反信息安全加固最小影响原则LINUX系统安全加固工作应尽可能小地影响系统的正常运行,不得对运行中的业务系统产生较大影响;4违反信息安全加固保密原则对加固的过程数据和结果数据严格保密,不得泄露给任何第三方单位或个人,不得利用此数据进行任何侵害国家电网公司信息系统的行为。5开启操作系统审计功能导致系统性能下降,日志文件增长过快仔细分析被加固系统审计的需求,合理开启审计功能,并在功能开启后密切关注系统性能及日志增长情况,,确认准备工作完成1核实《信息安全加固实施确认单》明确作业对象及内容,确认加固对象及脆弱点确认作业对象及内容2加固测试关键业务系统的信息安全加固应搭建测试模拟环境,仿运行业务系统的结构、配置、数据、业务流程,在模拟环境进行信息安全加固确认后,再进行运行业务系统的信息安全加固测试前确认登录的机器,防止登录错误3加固分险分析、应急预案制定及系统备份信息安全加固实施前,应对信息安全加固中可能遇到的实施风险进行分析,制定应急恢复预案,采取有效的备份措施4被加固服务器所承载服务已经停止与数据库管理员,应用管理员协商,停止被加固服务器所承载服务停止服务前确认业务数据备份完毕5填写、核实工作票、操作票根据《浙江省电力公司信息系统工作票、操作票使用管理办法(试行)》要求,填写工作票、操作票,并经相关责任人、签发人书面认可确定工作票、操作票已由具备相应签发权限的人员签发6获得机房