DOC《禅城法院等级保护评测项目》

安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理10个层面进行现场测评和差距分析,记录相关的测评结果. 整改建议方案指导、评审 依照《等级保护差距测评记录》中的测评结论和整改建议,结合针对单位定级系统的实际情况,指导设计系统整改方案. 1.2.2前期检测工作部份 实施流程图 1.2.3人工加固整改服务 通过等级保护差距测评活动,出具的差距测评报告中,分析当前网络和信息系统的弱点与风险,主要包括操作系统、数据库和网络安全设备的弱点与风险,根据以上设备的安全配置加固规范,对操作系统、数据库和网络安全设备做逐条核查加固,并且制定相关的风险规避措施,保证加固过程良好稳定完成. 1.2.4操作系统加固 在操作系统加固服务中,根据禅城法院各信息系统的实际情况,确定操作系统各方面的加固工作,加固内容包含但不限于以下加固内容: (1)操作系统应开启密码策略,强制密码必须符合复杂性要求,并定期更换密码;

(2)为每位管理员建立独立的账户, (3)修改默认远程维护端口;

(4)对管理员远程登录地址采用单个用户级控制;

(5)设置非法登录策略;

(6)设置审核策略;

(7)设置重要文件权限控制策略,删除不必要的默认共享;

(8)禁用不必要的服务和端口;

(9)更新系统漏洞补丁;

(10)重命名系统默认账户;

(11)根据管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所需的最小权限;

(12)将操作系统和数据库系统特权用户的权限分离;

(13)检查第三方软件对主机重要的信息资源进行敏感标记策略有效性,严格控制用户对有敏感标记重要信息资源的操作;

(14)启用主机剩余信息保护策略;

(15)根据实际情况对终端登录进行限制,具体到某一主机;

(16)使用第三方监控软件对服务器的CPU、硬盘、内存等信息进行统一监控和管理(如SNMP监控管理);

(17)限制单个用户对系统资源的最大或最小使用限度,同时能够对系统的服务水平降低到预先规定的最小值进行检测和报警;

(18)设置远端系统强制关机、设置远端系统强制关机、设置取得文件或其它对象的所有权 、设置 从本地登陆此计算机 、设置 从网络访问此计算机 ;

(20) 启用 TCP/IP 筛选、开启系统防火墙、启用 SYN 攻击保护;

(21)启用屏幕保护程序、设置 Microsoft 网络服务器挂起时间;

(22)关闭服务、修改 SNMP 服务密码;

(23)关闭无效启动项、关闭 Windows 自动播放功能. 1.2.5网络/安全设备加固 根据当前网络拓扑结构,根据各厂家的配置规范进行以下几方面的加固配置,为达到设备安全程度最高化、网络合理化从而巩固该网络安全.加固内容包含但不限于以下加固内容: (1)重命名网络设备和安全设备的默认帐户,设置强度较高的密码长度和策略;

(2)远程登录地址采用单个用户级控制;

(3)为各个设备管理员设立独立的用户账号;

(4)取消telnet模式,采用安全的远程管理登录方式(如:SSH);

(5)取消默认的无用的服务或协议;

(6)带宽分配优先级别设置;

(7)设置应用层过滤;

(8)配置端口级的访问控制;

(9)设置网络流量控制;

设置登录失败处理策略;

(10)网络拓扑调整、规划. 1.2.6数据库加固 结合目前现有数据库使用情况,分别按照数据库的安全配置规范,检查数据库当前配置,分别对账号、授权、密码、日志、策略和补丁等方面进行加固,加固内容包含但不限于以下加固内容: (1)为不同的管理员分配不同的账号、删除或锁定无效账号、限制超级管理员远程登录、权限最小化;