安全加固方案

1、第第 頁，共12頁實施對象：網(wǎng)絡設備、安全設備名稱：關閉不必要的服務實施目的：關閉網(wǎng)絡設備不必要的服務，比如FTP、NTP、HGMP、DhcpServer服務等問題影響：造成系統(tǒng)不安全性增加，難以管理。系統(tǒng)當前狀態(tài)：查看備份的系統(tǒng)配置文件。實施方案：參考配置操作【思科】服務的關閉服務的關閉服務的關閉參考配置操作【華為】服務的關閉服務的關閉服務的關閉查看結果：檢查配置信息如下：【思科】檢查配置信息如下：【華為】回退方案：還原系統(tǒng)配置文件。安全加固效果減少信息系統(tǒng)安全問題和風險。讓安全設備真正起到安全防護效果。增強系統(tǒng)抗攻擊能力。提高信息系統(tǒng)安全水平。減少安全事件的發(fā)生。安全加固風險說明加固風險1

2、、加固過程中，需要一些用戶的機密信息，如：網(wǎng)絡拓撲圖、地址，用戶名和密碼，安全策略等，一旦泄漏出去，會對用戶造成很大的損失，因而存在泄密的安全隱患。2、在加固前檢查時，可能需要運用工具對設備進行檢查，可能會對增加系統(tǒng)負載，影響系統(tǒng)速度，甚至可能會造成服務器停機、死機，從而通訊中斷。3、安全加固策略可能會導致應用軟件故障，可能會造成服務器停機、死機，調整網(wǎng)絡訪問控制策略可能造成網(wǎng)絡中斷。風險規(guī)避措施1、充分了解被加固系統(tǒng)情況，如需修改訪問控制策略需調研原有的訪問控制策略情況，避免因信息收集不足需導致與加固策略出現(xiàn)沖突發(fā)生事故；2、加固方案一定要包含應急方案和應急組織，加固方案要組織專家組進行評審

3、，充分討論，評審通過后才可實施；3、加固方案需用戶方簽字確認，并在加固授權書上簽字；4、加固前要求客戶提供模擬測試環(huán)境進行加固測試，如客戶不能提供也需在公司內部搭建測試環(huán)境對需加固策略進行測試；5、所有的加固必須要有回退措施，如評審評估后加固措施存在風險，且一旦發(fā)生風險無法進行回退，此類加固不可進行；6、加固中有風險的操作一定要先和用戶充分的溝通，做好應急措施，要求應急人員在場；7、加固前要求客戶進行數(shù)據(jù)和策略備份，工具接入時需得到用戶確認；8、工具掃描和加固避開業(yè)務高峰期，在系統(tǒng)資源處于空閑狀態(tài)時進行，并需要用戶對整個加固過程進行監(jiān)督；9、在運行系統(tǒng)的高風險級別加固必須現(xiàn)場進行，禁止遠程操作；10、加固過程需進行記錄，加固記錄需客戶簽字；11、加固過程中，雙方積極地進行溝通、交流；、在安全加固作業(yè)指導書中包含安全加固操作的回退措施，在安全加固過程中如果出現(xiàn)沒有響應的情況，應當立即采取回退措施，無法回退時按應急預案進行處理，與客戶相關人員一起分析情況，在確定原因后，并待正確恢復系統(tǒng)，采取必要的預防措施之后，才可以繼