甘肃海丰信息科技有限公司Windows 系统安全加固技术指导书♦密级【绝密】♦发布甘肃海丰科技♦编号 GSHF-0005-OPM-2006-2020HIGHFLYERINFORMATIONTECHNOLOGY,INC
文档信息 2前言 3一、编制说明 3二、参照标准文件 3三、加固原则 31
业务主导原则 32
业务影响最小化原则 43
实施风险控制 4(一)主机系统 4(二)数据库或其他应用 44
保护重点 55
灵活实施 56
周期性的安全评估 5四、安全加固流程 51
主机分析安全加固 62
业务系统安全加固 7五、WINDOWS2003 操作系统加固指南 81
系统信息 82
补丁管理 8(一)补丁安装 83
账号口令 8(一)优化账号 8(二)口令策略 84
网络服务 9(三)优化服务 9(四)关闭共享 9(五)网络限制 105
文件系统 10(一)使用 NTFS10(二)检查 Everyone 权卩限 10(三)限制命令权限 106
日志审核 11(一)增强日志 11(二)增强审核 11文档信息■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属甘肃海丰所有,受到有关产权及版权法保护
任何个人、机构未经甘肃海丰的书面授权许可,不得以任何方式复制或引用本文的任何片断
■变更记录时间版本说明修改人2008-07-09新建本文档郑方2009-05-27修正了 4 处错误、删除了 IIS5 加固部分郑方2010-10-11新增加固 IIS6、SQL2000 加固操作指南郑方一、编制说明信息安全加固作为信息安全体系建设的重要组成部分,本方案的编制是在充分考虑了客户信息系统,Windows 服务器的现状和行业最佳实践,通过风险评估总结了主机系统现有的安全现状,并参考了各类安全政策文件,继承和吸收了国家等级保护、风险评估的经验成
