甘肃海丰信息科技有限公司Windows 系统安全加固技术指导书♦密级【绝密】♦发布甘肃海丰科技♦编号 GSHF-0005-OPM-2006-2020HIGHFLYERINFORMATIONTECHNOLOGY,INC.文档信息 2前言 3一、编制说明 3二、参照标准文件 3三、加固原则 31.业务主导原则 32.业务影响最小化原则 43.实施风险控制 4(一)主机系统 4(二)数据库或其他应用 44.保护重点 55.灵活实施 56.周期性的安全评估 5四、安全加固流程 51.主机分析安全加固 62.业务系统安全加固 7五、WINDOWS2003 操作系统加固指南 81.系统信息 82.补丁管理 8(一)补丁安装 83.账号口令 8(一)优化账号 8(二)口令策略 84.网络服务 9(三)优化服务 9(四)关闭共享 9(五)网络限制 105.文件系统 10(一)使用 NTFS10(二)检查 Everyone 权卩限 10(三)限制命令权限 106.日志审核 11(一)增强日志 11(二)增强审核 11文档信息■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属甘肃海丰所有,受到有关产权及版权法保护。任何个人、机构未经甘肃海丰的书面授权许可,不得以任何方式复制或引用本文的任何片断。■变更记录时间版本说明修改人2008-07-09新建本文档郑方2009-05-27修正了 4 处错误、删除了 IIS5 加固部分郑方2010-10-11新增加固 IIS6、SQL2000 加固操作指南郑方一、编制说明信息安全加固作为信息安全体系建设的重要组成部分,本方案的编制是在充分考虑了客户信息系统,Windows 服务器的现状和行业最佳实践,通过风险评估总结了主机系统现有的安全现状,并参考了各类安全政策文件,继承和吸收了国家等级保护、风险评估的经验成果。本指导书概括地阐述了安全加固介绍、安全加固内容等方面内容。二、参照标准文件1)《信息安全技术信息安全风险评估规范》2)《业务系统安全等级保护基本要求(报批稿)》3)《业务系统安全等级保护测评准则》(送审稿)》三、加固原则在上述标准文件的基础上,我们建议本次加固归纳了 6 个原则:1.业务主导原则业务系统加固是围绕系统所承载业务的保护。对业务系统进行加固的根本目的不是保护系统的网络节点、系统节点,而是业务系统所承载的业务、数据以及提供的服务,这种以业务为核心的思想将贯穿整个加固的各个阶段。因此明确系统业务、分析业务环境、划分业务边界、导出业务安全需求是加固的首要任务,也是决定加固效果和质量的最关键阶段。要...
