安全加固方案_第1页
安全加固方案_第2页
安全加固方案_第3页
安全加固方案_第4页
安全加固方案_第5页
已阅读5页,还剩38页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、第第 页,共12页实施对象:网络设备、安全设备名称:关闭不必要的服务实施目的:关闭网络设备不必要的服务,比如FTP、NTP、HGMP、DhcpServer服务等问题影响:造成系统不安全性增加,难以管理。系统当前状态:查看备份的系统配置文件。实施方案:参考配置操作【思科】服务的关闭服务的关闭服务的关闭参考配置操作【华为】服务的关闭服务的关闭服务的关闭查看结果:检查配置信息如下:【思科】检查配置信息如下:【华为】回退方案:还原系统配置文件。安全加固效果减少信息系统安全问题和风险。让安全设备真正起到安全防护效果。增强系统抗攻击能力。提高信息系统安全水平。减少安全事件的发生。安全加固风险说明加固风险1

2、、加固过程中,需要一些用户的机密信息,如:网络拓扑图、地址,用户名和密码,安全策略等,一旦泄漏出去,会对用户造成很大的损失,因而存在泄密的安全隐患。2、在加固前检查时,可能需要运用工具对设备进行检查,可能会对增加系统负载,影响系统速度,甚至可能会造成服务器停机、死机,从而通讯中断。3、安全加固策略可能会导致应用软件故障,可能会造成服务器停机、死机,调整网络访问控制策略可能造成网络中断。风险规避措施1、充分了解被加固系统情况,如需修改访问控制策略需调研原有的访问控制策略情况,避免因信息收集不足需导致与加固策略出现冲突发生事故;2、加固方案一定要包含应急方案和应急组织,加固方案要组织专家组进行评审

3、,充分讨论,评审通过后才可实施;3、加固方案需用户方签字确认,并在加固授权书上签字;4、加固前要求客户提供模拟测试环境进行加固测试,如客户不能提供也需在公司内部搭建测试环境对需加固策略进行测试;5、所有的加固必须要有回退措施,如评审评估后加固措施存在风险,且一旦发生风险无法进行回退,此类加固不可进行;6、加固中有风险的操作一定要先和用户充分的沟通,做好应急措施,要求应急人员在场;7、加固前要求客户进行数据和策略备份,工具接入时需得到用户确认;8、工具扫描和加固避开业务高峰期,在系统资源处于空闲状态时进行,并需要用户对整个加固过程进行监督;9、在运行系统的高风险级别加固必须现场进行,禁止远程操作;10、加固过程需进行记录,加固记录需客户签字;11、加固过程中,双方积极地进行沟通、交流;、在安全加固作业指导书中包含安全加固操作的回退措施,在安全加固过程中如果出现没有响应的情况,应当立即采取回退措施,无法回退时按应急预案进行处理,与客户相关人员一起分析情况,在确定原因后,并待正确恢复系统,采取必要的预防措施之后,才可以继

人人文库> 全部分类> 行业资料 > 信息产业

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论