安全加固方案模板

_________________________________xxxxx公司安全加固方案_________________________________文档日期:xxx文档版本:xxx本文档所包含的信息是受xxx公司和xxx公司所签署的“保密信息交换协议”保护和限制。在未事先得到xxx公司和xxx公司书面同意之前，本文档全部或部份内容不得用于其他任何用途或交与第三方。第2页，共59页目录第1章概述...................................................................................................41.1.工作目的........................................................................................41.2.加固方法........................................................................................41.3.风险的应对措施.............................................................................41.4.加固步骤........................................................................................5第2章加固内容............................................................................................72.1.主机加固........................................................................................72.2.网络加固........................................................................................82.3.未加固项说明.................................................................................9第3章加固列表..........................................................................................103.1.主机加固列表...............................................................................103.2.数据库加固列表...........................................................................103.3.网络加固列表...............................................................................10第4章加固操作..........................................................................................124.1.网络安全加固...............................................................................124.1.1.高等级弱点............................................................................................124.1.2.中等级弱点............................................................................................134.1.3.低等级弱点............................................................................................144.2.XX统一视频监视平台安全加固操作..............................................154.2.1.Windows主机.........................................................................................154.2.2.Oracle数据库.......................................................................................204.3.输XX设备状态在线监测系统安全加固操作..................................224.3.1.AIX主机................................................................................................224.3.2.Linux主机.............................................................................................274.3.3.Windows主机.........................................................................................304.3.4.Oracle数据库.......................................................................................354.4.用XX信息采集系统安全加固操作................................................374.4.1.AIX主机................................................................................................374.4.2.Linux主机.............................................................................................414.4.3.Windows主机.........................................................................................454.4.4.Oracle数据库.......................................................................................494.5.95598XX互动XX安全加固操作.....................................................514.5.1.Linux主机.............................................................................................514.5.2.Oracle数据库.......................................................................................544.6.XXXX平台安全加固操作...............................................................564.6.1.Linux主机.............................................................................................56XXXXXXX安全加固方案3/59文档信息表文档基本信息项目名称xxxxxx文档名称安全加固方案文档版本是否为正式交付件是文档创建日期当前修订日期文档审批信息审阅人职务审阅时间审阅意见文档修订信息版本修正章节日期作者变更记录XXXXXXX安全加固方案4/59第1章概述1.1.工作目的在前期安全评估过程中，发现xxxx主机系统，包括业务主机、数据库、中间件的多处安全弱点,为降低这些弱点所带来的安全风险，需要针对上述设备进行相应的安全加固工作，修复已发现的安全弱点，进一步提高xxxx的整体安全性。为确保安全加固工作能够顺利进行并达到目标，特制定本安全加固方案以指导该项工作。1.2.加固方法为验证和完善主机系统安全加固方案中的内容，尽早规避加固工作中存在的风险，最终保证xxxx系统业务主机顺利完成加固。将首先选取xxxx系统测试机进行安全加固，待加固完成并通过观察确认无影响后再进行xxxx系统业务主机的加固工作。安全加固工作将由xxxx(甲方)提供加固操作步骤，由xxxx（甲方）根据加固操作步骤对确认后的加固项进行逐项设置。若涉及操作系统、数据库、中间件补丁的升级，软件版本的升级，需由xxxx（甲方）协调相关设备售后服务合同方人员进行。加固过程中xxxx(甲方)负责现场指导。1.3.风险的应对措施为防止在加固过程中出现的异常状况，所有被加固系统均应在加固操作开始前进行完整的数据备份。安全加固时间应尽量选择业务可中止的时段。加固过程中，涉及修改文件等内容时，将备份源文件在同级目录中，以便回退操作。安全加固完成后，需重启主机进行，因此需要xxxx(甲方)提前申请业务停机时间并进行相应的人员安排。XXXXXXX安全加固方案5/59在加固完成后，如果出现被加固系统无法正常工作，应立即恢复所做各项配置变更，待业务应用正常运行后，再行协商后续加固工作的进行方式。1.4.加固步骤开始管理员/开发商确认加固项介绍加固步骤结束制订加固项加固完成，重启后正常系统回退否填写加固记录填写加固确认单记录重启后可能需要的应用启动脚本管理员做重要数据的异地备份确认机器前有人值班备份系统主要配置文件按照加固手册执行加固不通过通过XXXXXXX安全加固方案6/59图1-1安全加固步骤XXXXXXX安全加固方案7/59第2章加固内容2.1.主机加固对Windows、HP-UX、AIX、Linux等操作系统和Oracle数据库进行加固。序号加固项加固内容1帐号权限加固对操作系统用户、用户组进行权限设置，应用系统用户和系统普通用户权限的定义遵循最小权限原则。删除系统多余用户，设置应用系统用户的权限只能做与应用系统相关的操作；设置普通系统用户的权限为只能执行系统日常维护的必要操作2网络服务加固关闭系统中不安全的服务，确保操作系统只开启承载业务所必需的网络服务和网络端口3访问控制加固合理设置系统中重要文件的访问权限只授予必要的用户必要的访问权限。限制特权用户在控制台登录,远程控制有安全机制保证，限制能够访问本机的用户和IP地址4口令策略加固对操作系统设置口令策略，设置口令复杂性要求，为所有用户设置强壮的口令，禁止系统伪帐号的登录5用