网络操作系统-安全加固
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
安氏领信
公司简介
江苏移动安全加固
龚蔚
安全加固要求
1、 如何与设备厂家进行方案确认
2、 加固工作的准备,操作以及回退 3、 加固结果的检查
设备厂家进行方案确认
根据总部要求 《中国移动设备通用安全功能和配置规范》(网通[2007]762号); 《中国移动JUNIPER路由器安全配置规范》 《中国移动思科路由器安全配置规范》 《中国移动华为路由器安全配置规范》(网通[2007]782号); 《中国移动Windows操作系统安全配置规范》 《中国移动SOLARIS操作系统安全配置规范》(网通[2007]783号) 《中国移动ORACLE数据库安全配置规范》(网通[2008]39号) 尚未制定具体配置规范参照《中国移动设备通用安全功能和配置规范
讨论 ,谢谢
设备厂家进行方案确认
第一次加固比对,用户根据厂家的加固建议书进行范围,加固安全规范的比对 。(加固前完成) 第二次加固比对,用户收到厂家的加固记录汇总,并根据厂家提供的加固确认 单进行比对,判定加固记录汇总和确认单是否对应。 第三次加固比对,用户根据加固记录单进行 加固记录的实际抽查比对 抽查的内容为厂家加固记录单内明确完成的加固内容,误差率不允许超过2% 。否则退回厂家重新进行加固。 第四次加固比对,用户更据厂家应用系统指定范围内的设备进行抽查,根据实 际抽查情况比对移总安全规范要求。
厂家根据总部范围及安全标准的要求提出安全加固的方案建议书。 要求共分如下
增强
完全采纳 部分采纳 不采纳
设备厂家进行方案确认
厂家根据各自涉及的应用系统 范围内指定的内容 对相关的设备提出安全加固建议。 参照的标准前述 厂家在加固方案中如有不采纳或部分采纳的建议 需要明确指出,对其他完全采纳的建议应提出明 确的加固方案及如下内容:
设备厂家进行方案确认
加固范围
– – 4月底前完成涉奥系统设备的安全加固; 5月15日前完成安全等级3级以上系统、网管系统、 WAP系统、MISC系统、DNS服务器和自有网站的安 全加固; 6月15日前完成其余系统的安全加固; 对仍在建设中的系统,应同步落实设备安全加固要求 。
– –
设备厂家进行方案确认
用户在接到厂家正式的加固建议后进行技术性分 析,得到用户的许可进入加固流程。
设备厂家进行方案确认
加固方案应包括 1 设备清单 所属应用系统 2 设备清单 对应的详细加固建议细节 3 加固设备的具体操作流程 4 备份及风险避归的手段 5 加固确认单 对每个资产应分别包括厂家、用户的签署 6 加固记录的汇总分析(包括不采纳及采纳但无加固的内容)
设备厂家进行方案确认
第一次加固比对,用户根据厂家的加固建议书进行范围,加固安全规范的比对 。(加固前完成) 第二次加固比对,用户收到厂家的加固记录汇总,并根据厂家提供的加固确认 单进行比对,判定加固记录汇总和确认单是否对应。 第三次加固比对,用户根据加固记录单进行 加固记录的实际抽查比对 抽查的内容为厂家加固记录单内明确完成的加固内容,误差率不允许超过2% 。否则退回厂家重新进行加固。 第四次加固比对,用户更据厂家应用系统指定范围内பைடு நூலகம்设备进行抽查,根据实 际抽查情况比对移总安全规范要求。
公司简介
江苏移动安全加固
龚蔚
安全加固要求
1、 如何与设备厂家进行方案确认
2、 加固工作的准备,操作以及回退 3、 加固结果的检查
设备厂家进行方案确认
根据总部要求 《中国移动设备通用安全功能和配置规范》(网通[2007]762号); 《中国移动JUNIPER路由器安全配置规范》 《中国移动思科路由器安全配置规范》 《中国移动华为路由器安全配置规范》(网通[2007]782号); 《中国移动Windows操作系统安全配置规范》 《中国移动SOLARIS操作系统安全配置规范》(网通[2007]783号) 《中国移动ORACLE数据库安全配置规范》(网通[2008]39号) 尚未制定具体配置规范参照《中国移动设备通用安全功能和配置规范
讨论 ,谢谢
设备厂家进行方案确认
第一次加固比对,用户根据厂家的加固建议书进行范围,加固安全规范的比对 。(加固前完成) 第二次加固比对,用户收到厂家的加固记录汇总,并根据厂家提供的加固确认 单进行比对,判定加固记录汇总和确认单是否对应。 第三次加固比对,用户根据加固记录单进行 加固记录的实际抽查比对 抽查的内容为厂家加固记录单内明确完成的加固内容,误差率不允许超过2% 。否则退回厂家重新进行加固。 第四次加固比对,用户更据厂家应用系统指定范围内的设备进行抽查,根据实 际抽查情况比对移总安全规范要求。
厂家根据总部范围及安全标准的要求提出安全加固的方案建议书。 要求共分如下
增强
完全采纳 部分采纳 不采纳
设备厂家进行方案确认
厂家根据各自涉及的应用系统 范围内指定的内容 对相关的设备提出安全加固建议。 参照的标准前述 厂家在加固方案中如有不采纳或部分采纳的建议 需要明确指出,对其他完全采纳的建议应提出明 确的加固方案及如下内容:
设备厂家进行方案确认
加固范围
– – 4月底前完成涉奥系统设备的安全加固; 5月15日前完成安全等级3级以上系统、网管系统、 WAP系统、MISC系统、DNS服务器和自有网站的安 全加固; 6月15日前完成其余系统的安全加固; 对仍在建设中的系统,应同步落实设备安全加固要求 。
– –
设备厂家进行方案确认
用户在接到厂家正式的加固建议后进行技术性分 析,得到用户的许可进入加固流程。
设备厂家进行方案确认
加固方案应包括 1 设备清单 所属应用系统 2 设备清单 对应的详细加固建议细节 3 加固设备的具体操作流程 4 备份及风险避归的手段 5 加固确认单 对每个资产应分别包括厂家、用户的签署 6 加固记录的汇总分析(包括不采纳及采纳但无加固的内容)
设备厂家进行方案确认
第一次加固比对,用户根据厂家的加固建议书进行范围,加固安全规范的比对 。(加固前完成) 第二次加固比对,用户收到厂家的加固记录汇总,并根据厂家提供的加固确认 单进行比对,判定加固记录汇总和确认单是否对应。 第三次加固比对,用户根据加固记录单进行 加固记录的实际抽查比对 抽查的内容为厂家加固记录单内明确完成的加固内容,误差率不允许超过2% 。否则退回厂家重新进行加固。 第四次加固比对,用户更据厂家应用系统指定范围内பைடு நூலகம்设备进行抽查,根据实 际抽查情况比对移总安全规范要求。