安全加固解決方案

1、1.1 安 全 加固解決方1.1.1 平安加固范圍及方法確定加固的范圍是陜西電視臺(tái)全臺(tái)網(wǎng)中的主機(jī)系統(tǒng)和網(wǎng)絡(luò)設(shè)備， 以及相關(guān)的數(shù)據(jù)庫(kù)系統(tǒng)。 主要有： 服 務(wù)器加固。 主要包括對(duì) Windows 效勞器和 Unix 效勞器的評(píng)估加固， 其中還包括 對(duì)服 務(wù)器操作系統(tǒng)層面的評(píng)估和數(shù)據(jù)庫(kù)層面的評(píng)估加固。 網(wǎng)絡(luò)設(shè)備加固。主要包括對(duì)防火墻， 交換機(jī)的評(píng)估加固。 平安加固效勞主要以人工的方式實(shí)現(xiàn)。1.1.2 平安加固流程圖錯(cuò)誤 ! 未指定樣式名。 -錯(cuò)誤 !未指定順序。 平安加固流程圖圖錯(cuò)誤！未指定樣式名-錯(cuò)誤！未指定順序。 系統(tǒng)加固實(shí)施流程圖 2平安加固步驟1. 準(zhǔn)備工作 一人操作，一人記錄，盡量防止可能

2、出現(xiàn)的誤操作。2. 收集系統(tǒng)信息 加固之前收集所有的系統(tǒng)信息和用戶(hù)效勞需求，收集所有應(yīng)用和效勞軟件信息， 做好 加固前預(yù)備工作。3. 做好備份工作 系統(tǒng)加固之前，先對(duì)系統(tǒng)做完全備份。加固過(guò)程可能存在任何不可遇見(jiàn)的風(fēng)險(xiǎn)， 當(dāng)加固失敗時(shí)，可以恢復(fù)到加固前狀態(tài)。4. 加固系統(tǒng) 按照系統(tǒng)加固核對(duì)表，逐項(xiàng)按順序執(zhí)行操作。5. 復(fù)查配置 對(duì)加固后的系統(tǒng)，全部復(fù)查一次所作加固內(nèi)容，確保正確無(wú)誤。6. 應(yīng)急恢復(fù) 當(dāng)出現(xiàn)不可預(yù)料的后果時(shí)，首先使用備份恢復(fù)系統(tǒng)提供效勞，同時(shí)與平安專(zhuān)家小組取 得聯(lián)系，尋求幫助，解決問(wèn)題平安加固內(nèi)容表錯(cuò)誤！未指定樣式名。-錯(cuò)誤！未指定順序。 平安加固內(nèi)容說(shuō)明表加固對(duì)象操作系統(tǒng)加固工程

3、說(shuō)明UNIX系統(tǒng)及 類(lèi)UNIX系統(tǒng)Solaris ，HP-UX， AIX，inux ，F(xiàn)reeBSD ，Open BSD ，SCO補(bǔ)丁從廠(chǎng)家網(wǎng)站或者可信任站點(diǎn)下載系統(tǒng)的補(bǔ)丁包，不同 的 操作系統(tǒng)版本以及運(yùn)行不同的效勞，都可能造成需 要安 裝的補(bǔ)丁包不同，所以必須選擇適合本機(jī)的補(bǔ)丁 包安裝。 視機(jī)器配置而定文件系統(tǒng)UNIX文件系統(tǒng)的權(quán)限配置工程繁多，要求也很?chē)?yán)格，不適當(dāng)?shù)呐渲每赡茉斐捎脩?hù)非法取得操作系統(tǒng)超級(jí)用戶(hù)的控制權(quán)，從而完全控制操作系統(tǒng)。有30項(xiàng)左右 配置配置文件UNIX配置文件功能有點(diǎn)類(lèi)似微軟的注冊(cè)表，UNIX對(duì)操作系統(tǒng)配置根本上都是通過(guò)各種配置文件來(lái)完成，不合理的配置文件可能造成用戶(hù)非法

4、取得操作系統(tǒng)超級(jí)用戶(hù)的控制權(quán)，從而完全控制操作系統(tǒng)。例如：/etc/inittab文件是系統(tǒng)加載時(shí)首先自動(dòng)執(zhí)行的文 件，/etc/hosts 。 equiv 是限制主機(jī)信任關(guān)系的文件 等。有20項(xiàng)左右配置帳號(hào)管理帳號(hào)口令是從網(wǎng)絡(luò)訪(fǎng)問(wèn) UNIX系統(tǒng)的根本認(rèn)證方式， 很多 系統(tǒng)被入侵都是因?yàn)閹ぬ?hào)管理不善，設(shè)置超級(jí)用戶(hù)密碼強(qiáng)度，密碼的缺省配置策略 例如：密碼長(zhǎng)度， 更換 時(shí)間，帳號(hào)所在組，帳號(hào)鎖定等多方面。有些系統(tǒng)可 以配置使用更強(qiáng)的加密算法。 有10項(xiàng)左右配置網(wǎng)絡(luò)及服 務(wù)UNIX有很多缺省翻開(kāi)的效勞，這些效勞都可能泄露本 機(jī)信息，或存在未被發(fā)現(xiàn)的平安漏洞，關(guān)閉不必要的效勞，能盡量降低被入侵的可能性

5、。例如r系列效勞 和rpc的rstatd都出過(guò)不止 次遠(yuǎn)程平安漏洞。UNIX缺省的網(wǎng)絡(luò)配置參數(shù)也不盡合理，例如TCP序列號(hào)隨機(jī)強(qiáng)度，對(duì)D。o。S攻擊的抵抗能力等，合理配置網(wǎng)絡(luò)參數(shù)，能優(yōu)化操作系統(tǒng)性能，提高平安性。視機(jī)器 配置而定30項(xiàng)NFS系統(tǒng)網(wǎng)絡(luò)文件系統(tǒng)協(xié)議最早是 SUN公司開(kāi)發(fā)出來(lái)的，以實(shí) 現(xiàn) 文件系統(tǒng)共享。 NFS使用RPC效勞，其驗(yàn)證方式存 在 缺陷，NFS效勞的缺省配置也很不平安，如果必須 使用 NFS系統(tǒng)，一定進(jìn)行平安的配置。 視操作系統(tǒng)而定應(yīng)用軟件我們建議操作系統(tǒng)安裝最小軟件包，例如不安裝開(kāi)發(fā)包，不安裝不必要的庫(kù)，不安裝編繹器等，但很多情況下必須安裝一些軟件包。 APACHE或N

6、ETSCAPEENTERPRISESER 是 VE 一 R 般 UNIX 首選的 WEB效勞器，其配置本身就是一項(xiàng)獨(dú)立的效勞郵件和域 名 效勞等都需要進(jìn)行合理的配置。審計(jì)，日志做好系統(tǒng)的審計(jì)和日志工作，對(duì)于事后取證追查，幫助發(fā)現(xiàn)問(wèn)題，都能提供很多必要信息。例如，翻開(kāi)帳號(hào)審計(jì)功能，記錄所有用戶(hù)執(zhí)行過(guò)的命令。例如實(shí)現(xiàn)日志集中管理，防止被入侵主機(jī)日志被刪除等。 視機(jī) 器配置 而定其它不同的UNIX系統(tǒng)有一些特別的平安配置，例如solaris有ASET，HP的高級(jí)別平安，F(xiàn)reeBSD的jail等。視機(jī)器配置而定最后工作建議用戶(hù)做系統(tǒng)完全備份，并對(duì)關(guān)鍵部份做數(shù)字簽名。微軟操作系統(tǒng)NT4.0/W 2K(

7、workstat on , server , professiona l , advancedser ver)補(bǔ)丁微軟操作系統(tǒng)對(duì)新發(fā)現(xiàn)的漏洞修補(bǔ)是使用ServicePack及hotfix，另外，還需要安裝 C2級(jí)平安配置。視機(jī)器配 置而定文件系統(tǒng)配置NTFS文件系統(tǒng)，NTFS可以支持更多更強(qiáng)大的的 安 全配置，設(shè)置需要特殊保護(hù)的目錄和文件，設(shè)置不同目錄和文件的權(quán)限，移動(dòng)或刪除特別的系統(tǒng)命令文件，增參加侵者操作的難度。有20項(xiàng)左右配置帳號(hào)管理帳號(hào)口令是從網(wǎng)絡(luò)訪(fǎng)問(wèn) NT/2K系統(tǒng)的根本認(rèn)證方式，很多系統(tǒng)被入侵都是因?yàn)閹ぬ?hào)管理不善，設(shè)置超級(jí)用戶(hù)密碼強(qiáng)度，密碼的缺省配置策略例如：密碼長(zhǎng)度，更換時(shí)間，帳

8、號(hào)所在組，帳號(hào)可訪(fǎng)問(wèn)資源，帳號(hào)鎖定等多方面，GUEST帳號(hào)以及加強(qiáng)的密碼管理SYSKEY等。有10項(xiàng)左右配置 網(wǎng)絡(luò)及服 務(wù)網(wǎng)絡(luò)和效勞是互聯(lián)網(wǎng)上用戶(hù)與此效勞器接口的局部，網(wǎng)絡(luò)協(xié)議的配置不當(dāng)，效勞進(jìn)程設(shè)置不當(dāng)，都可能為入侵系統(tǒng)翻開(kāi)方便之門(mén)。合理地配置網(wǎng)絡(luò)及效勞將能阻擋80%的普通入侵視機(jī)器配置而定注冊(cè)表微軟操作系統(tǒng)缺省的安裝是為了能兼容各種運(yùn)行環(huán)境，因此很多權(quán)限設(shè)置都很寬，這不符合"最小權(quán)限"的根本原那么，我們需要根據(jù)不同的環(huán)境，備份注冊(cè)表，再人為地更改注冊(cè)表內(nèi)容，配置最小權(quán)限的穩(wěn)定運(yùn)行的系統(tǒng)。例如：不允許遠(yuǎn)程注冊(cè)表配置，設(shè)置LSA盡量減少遠(yuǎn)程用戶(hù)可以獲取的信息，設(shè)置注冊(cè)表本身

9、的訪(fǎng)問(wèn)控制，禁止空連接，對(duì)其它操作系統(tǒng)和POSIX的支持，對(duì)登錄信息的緩存等。也有很多項(xiàng)選擇項(xiàng)需要根據(jù)不同用戶(hù)需求來(lái)制定，例如：當(dāng)平安策略因?yàn)槟承┮?素磁 盤(pán)滿(mǎn)而不能運(yùn)作時(shí)，是否強(qiáng)制系統(tǒng)停止運(yùn)行。有40項(xiàng)以上配置共享共享是向網(wǎng)絡(luò)上的用戶(hù)開(kāi)放對(duì)本機(jī)的資源訪(fǎng)問(wèn)權(quán)限，不合理的配置以及系統(tǒng)的缺省共享配置，都可能造成遠(yuǎn)程用戶(hù)對(duì)系統(tǒng)的文件，打印機(jī)等資源的非法訪(fǎng)問(wèn)和操作。我們需要?jiǎng)h除不必要的共享，合理配置共享的訪(fǎng)問(wèn)控制列表。視機(jī)器配置而定應(yīng)用軟件我們建議安裝最小的軟件包，不安裝不必要的應(yīng)用軟件。但是很多情況應(yīng)用軟件提供不可缺少的效勞，這時(shí)我們就必須平安地配置它們。IE被微軟綁定為操作系統(tǒng)的一 局部，IE的平

10、安直接影響到系統(tǒng)的平安。我 們需要升級(jí)IE的版本，安裝IE的補(bǔ)丁，設(shè)置IE的安 全級(jí)別， 及各項(xiàng)平安相關(guān)配置 outlook ， powerpoint及其它等多種 軟件都可能存在平安問(wèn)題，需要安裝補(bǔ)丁程序。IIS提供WWW的效勞，這是一般NT效勞器首 選的WEB服務(wù)器，但是IIS本身存在很多平安漏洞，直到現(xiàn)在仍然經(jīng)常發(fā)現(xiàn)新的平安漏洞，IIS的缺省配 置，目錄設(shè)置，權(quán)限設(shè)置，平安設(shè)置等多方面配置不當(dāng)也是系統(tǒng)平安的巨大隱患。IIS的加固本身就可以 成為一項(xiàng)獨(dú)立的效勞 內(nèi)容。視機(jī)器配置而定審計(jì)，日志做好系統(tǒng)的審計(jì)和日志工作，對(duì)于事后取證追查，幫助發(fā)現(xiàn)問(wèn)題，都能提供很多必要信息視機(jī)器配置而 定其它其它

11、方面視不同環(huán)境而定，例如需要?jiǎng)h除多余的系統(tǒng)安裝包，安裝主機(jī)防病毒軟件，等多項(xiàng)操作。最后工作重新制作新的系統(tǒng)緊急恢復(fù)盤(pán)ERD,建議用戶(hù)做系統(tǒng) 完全備份，并對(duì)關(guān)鍵部份做數(shù)字簽名。網(wǎng)絡(luò)設(shè)備交換機(jī)，路由器，防火墻檢查及加 固工程會(huì) 根據(jù)不同 廠(chǎng)商的設(shè) 備而不同， 具體內(nèi)容 在加固前 將會(huì)根據(jù) 評(píng)估的實(shí) 際情況而 疋制訂或調(diào)整完善網(wǎng)絡(luò)設(shè)備平安策略配置登錄地址限制配置登錄用戶(hù)身份鑒別:配置特權(quán)用戶(hù)權(quán)限別離消除共享用戶(hù)配置口令復(fù)雜度與更換要求配置登錄失敗處理功能配置遠(yuǎn)程管理米用 SSH等加密方式:采購(gòu)與配置網(wǎng)絡(luò)設(shè)備雙因素鑒別設(shè)備用戶(hù)拿到IOS升級(jí)包，在設(shè)備廠(chǎng)家工程師現(xiàn)場(chǎng)協(xié)助下進(jìn)行IOS升級(jí)。關(guān)閉不必要的效勞

12、關(guān)閉不使用的網(wǎng)絡(luò)接口給出重要協(xié)議、地址和端口訪(fǎng)問(wèn)控制配置原型SNM , P TFTP , NTP 等效勞建議網(wǎng)絡(luò)設(shè)備的配置文件離線(xiàn)備份，并由專(zhuān)人保管期進(jìn)行網(wǎng)絡(luò)設(shè)備用戶(hù)和口令維護(hù)，進(jìn)行口令強(qiáng)度管理使用、訪(fǎng)問(wèn)權(quán)限進(jìn)行嚴(yán)格限制相應(yīng)的日志檢查，審計(jì)和歸檔平安管理策略滿(mǎn)足指標(biāo)表錯(cuò)誤！未指定樣式名。-錯(cuò)誤！未指定順序。 平安加固等保符合性說(shuō)明表1解決方案名稱(chēng)控制類(lèi)控制點(diǎn)指標(biāo)名稱(chēng)措施名稱(chēng)改進(jìn)動(dòng)作改進(jìn)對(duì)象平安加固解決方案網(wǎng)絡(luò)安 全網(wǎng)絡(luò)設(shè) 備防護(hù)a應(yīng)對(duì)登錄網(wǎng)絡(luò)設(shè)備的 用戶(hù)進(jìn)行身份鑒別；配置登錄 用戶(hù)身份 鑒別網(wǎng)絡(luò)設(shè)備安 全配置與加 固網(wǎng)絡(luò)設(shè)備b應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備的管理 員登錄地址進(jìn)行限 制；配置登錄 地址限制網(wǎng)絡(luò)設(shè)備

13、安 全配置與加 固網(wǎng)絡(luò)設(shè)備c網(wǎng)絡(luò)設(shè)備用戶(hù)的標(biāo)識(shí) 應(yīng)唯；消除共享 用戶(hù)網(wǎng)絡(luò)設(shè)備安 全配置與加 固網(wǎng)絡(luò)設(shè)備d主要網(wǎng)絡(luò)設(shè)備應(yīng)對(duì)同 一用戶(hù)選擇兩種或兩 種以上組合的鑒別技 術(shù)來(lái)進(jìn)行身份鑒別；采購(gòu)與配 置網(wǎng)絡(luò)設(shè) 備雙因素 鑒別設(shè)備采購(gòu)部署雙因素鑒別e身份鑒別信息應(yīng)具有 不易被冒用的特點(diǎn)，配置口令 復(fù)雜度與網(wǎng)絡(luò)設(shè)備安全配置網(wǎng)絡(luò)設(shè)備口令應(yīng)有復(fù)雜度要求并定期更換；更換要求與加固f應(yīng)具有登錄失敗處理 功能，可采取結(jié)束會(huì) 話(huà)、限制非法登錄次 數(shù) 和當(dāng)網(wǎng)絡(luò)登錄連接超 時(shí)自動(dòng)退出等措施；配置登錄 失敗處理 功能網(wǎng)絡(luò)設(shè)備安 全配置與加 固網(wǎng)絡(luò)設(shè)備g當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn) 程管理時(shí)，應(yīng)采取必要 措施防止鑒別信息在 網(wǎng)絡(luò)傳輸過(guò)

14、程中被竊 聽(tīng)；配置遠(yuǎn)程 管理采用SSH等加密方式網(wǎng)絡(luò)設(shè)備安 全配置與加 固網(wǎng)絡(luò)設(shè)備h應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶(hù) 的權(quán)限別離。配置特權(quán) 用戶(hù)權(quán)限 別離網(wǎng)絡(luò)設(shè)備安 全配置與加 固網(wǎng)絡(luò)設(shè)備平安加固解決 方案主機(jī)安 全訪(fǎng)問(wèn)控 制a應(yīng)啟用訪(fǎng)問(wèn)控制功能， 依據(jù)平安策略控制用 戶(hù)對(duì)資源的訪(fǎng)問(wèn)；訪(fǎng)問(wèn)控制策略操作系統(tǒng)與 數(shù)據(jù)庫(kù)平安 配置與加固操作系統(tǒng) 與數(shù)據(jù)庫(kù) 等軟件b應(yīng)根據(jù)管理用戶(hù)的角 色分配權(quán)限，實(shí)現(xiàn)管理 用戶(hù)的權(quán)限別離，僅授 予管理用戶(hù)所需的最 小權(quán)限；管理用戶(hù) 權(quán)限最小 化操作系統(tǒng)與 數(shù)據(jù)庫(kù)平安 配置與加固操作系統(tǒng) 與數(shù)據(jù)庫(kù) 等軟件c應(yīng)實(shí)現(xiàn)操作系統(tǒng)和數(shù) 據(jù)庫(kù)系統(tǒng)特權(quán)用戶(hù)的 權(quán)限別離；特權(quán)用戶(hù)權(quán)限別離操作系統(tǒng)與

15、數(shù)據(jù)庫(kù)平安 配置與加固操作系統(tǒng) 與數(shù)據(jù)庫(kù) 等軟件d應(yīng)嚴(yán)格限制默認(rèn)帳戶(hù) 的訪(fǎng)問(wèn)權(quán)限，重命名系 統(tǒng)默認(rèn)帳戶(hù)，修改這些 帳戶(hù)的默認(rèn)口 令；限制默認(rèn)帳戶(hù)操作系統(tǒng)與 數(shù)據(jù)庫(kù)平安 配置與加固操作系統(tǒng) 與數(shù)據(jù)庫(kù) 等軟件e應(yīng)及時(shí)刪除多余的、過(guò)期的帳戶(hù)，防止共享帳 戶(hù)的存在。清理帳戶(hù)操作系統(tǒng)與 數(shù)據(jù)庫(kù)平安 配置與加固操作系統(tǒng) 與數(shù)據(jù)庫(kù) 等軟件f應(yīng)對(duì)重要信息資源設(shè)置敏感標(biāo)記；重要信息 資源設(shè)置 敏感標(biāo)記采購(gòu)部署操作系統(tǒng) 與數(shù)據(jù)庫(kù) 等軟件g應(yīng)依據(jù)平安策略嚴(yán)格 控制用戶(hù)對(duì)有敏感標(biāo) 記重要信息資源的操 作；配置敏感 信息資源 訪(fǎng)問(wèn)策略操作系統(tǒng)與 數(shù)據(jù)庫(kù)平安 配置與加固操作系統(tǒng) 與數(shù)據(jù)庫(kù) 等軟件入侵防 范a應(yīng)能夠檢測(cè)到對(duì)

16、重要 效勞器進(jìn)行入侵的行 為，能夠記錄入侵的源 IP、攻擊的類(lèi)型、攻擊 的目的、攻擊的采購(gòu)與配 置主機(jī)入 侵檢測(cè)軟 件采購(gòu)部署主機(jī)入侵 檢測(cè)軟件時(shí)間，并在發(fā)生嚴(yán)重 入侵事件時(shí)提供報(bào)警； 警；b應(yīng)能夠?qū)χ匾绦虻?完整性進(jìn)行檢測(cè)，并在 檢測(cè)到完整性受到破 壞后具有恢復(fù)的措施；配置主機(jī) 入侵檢測(cè) 軟件的完 整性檢測(cè) 和恢復(fù)功 能平安產(chǎn)品配置主機(jī)入侵 檢測(cè)軟件c操作系統(tǒng)應(yīng)遵循最小 安裝的原那么，僅安裝需 要的組件和應(yīng)用程序， 并通過(guò)設(shè)置升級(jí)效勞 器等方式保持系統(tǒng)補(bǔ) 丁及時(shí)得到更新。主機(jī)最小 安裝操作系統(tǒng)與 數(shù)據(jù)庫(kù)平安 配置與加固操作系統(tǒng)c操作系統(tǒng)應(yīng)遵循最小 安裝的原那么，僅安裝需 要的組件和應(yīng)用程序

17、， 并通過(guò)設(shè)置升級(jí)效勞 器等方式保持系統(tǒng)補(bǔ) 丁及時(shí)得到更新。設(shè)置補(bǔ)丁 效勞器采購(gòu)部署補(bǔ)丁效勞 器和軟件解決方案名稱(chēng)控制類(lèi)控制點(diǎn)指標(biāo)名稱(chēng)措施名稱(chēng)改進(jìn)動(dòng)作改進(jìn)對(duì)象系統(tǒng)平安加固主機(jī)安 全剩余信息 保護(hù)a應(yīng)保證操作系統(tǒng)和數(shù) 據(jù)庫(kù)系統(tǒng)用戶(hù)的鑒別 信息所在的存儲(chǔ)空間， 被釋放或再分配給其 他用戶(hù)前得到完全清 除，無(wú)論這些信息是存 放在硬盤(pán)上還是在內(nèi) 存中；鑒別信息 存儲(chǔ)空間 去除操作系統(tǒng)與 數(shù)據(jù)庫(kù)平安 配置與加固操作系統(tǒng) 和數(shù)據(jù)庫(kù)b應(yīng)確保系統(tǒng)內(nèi)的文件、 目錄和數(shù)據(jù)庫(kù)記錄等 資源所在的存儲(chǔ)空間， 被釋放或重新分配給 其他用戶(hù)前得 到完全 去除。存儲(chǔ)空間 去除操作系統(tǒng)與 數(shù)據(jù)庫(kù)平安 配置與加固操作系統(tǒng) 和數(shù)據(jù)

18、庫(kù)資源控制a應(yīng)通過(guò)設(shè)定終端接入 方式、網(wǎng)絡(luò)地址范圍等 條件限制終端登錄；主機(jī)平安 配置與加 固操作系統(tǒng) 與數(shù)據(jù)庫(kù) 平安配置與加固操作系統(tǒng)b應(yīng)根據(jù)平安策略設(shè)置 登錄終端的操作超時(shí) 鎖定；主機(jī)平安 配置與加 固操作系統(tǒng) 與數(shù)據(jù)庫(kù) 平安配置與加固操作系統(tǒng)c應(yīng)對(duì)重要效勞器進(jìn)行監(jiān) 視，包括監(jiān)視效勞器的CPU、硬盤(pán)、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況；采購(gòu)部署 網(wǎng)管監(jiān)控 系統(tǒng)，實(shí) 現(xiàn)重要服 務(wù)器監(jiān)控采購(gòu)部署主機(jī)性能 管理d應(yīng)限制單個(gè)用戶(hù)對(duì)系統(tǒng) 資源的最大或最小使用 限度；主機(jī)平安 配置與加 固操作系統(tǒng)與 數(shù)據(jù)庫(kù)平安 配置與加固操作系統(tǒng)e應(yīng)能夠?qū)ο到y(tǒng)的效勞水 平降低到預(yù)先規(guī)定的最 小值進(jìn)行檢測(cè)和報(bào)警。配置網(wǎng)管 系統(tǒng)

19、的監(jiān) 控與報(bào)警，實(shí)現(xiàn) 效勞水平 監(jiān)控產(chǎn)品配置主機(jī)性能 管理解決方案名稱(chēng)控制類(lèi)控制點(diǎn)指標(biāo)名稱(chēng)措施名稱(chēng)改進(jìn)動(dòng)作改進(jìn)對(duì)象平安加固解決方案應(yīng)用安 全訪(fǎng)問(wèn)控 制a應(yīng)提供訪(fǎng)問(wèn)控制功能， 依據(jù)平安策略控 制用戶(hù) 對(duì)文件、數(shù)據(jù)庫(kù)表等客 體的訪(fǎng)問(wèn)；訪(fǎng)問(wèn)控制 功能應(yīng)用軟件安 全開(kāi)發(fā)與改 造業(yè)務(wù)系統(tǒng)b訪(fǎng)問(wèn)控制的覆蓋范圍應(yīng) 包括與資源訪(fǎng)問(wèn)相關(guān)的 主體、客體及它們之間 的操作；訪(fǎng)問(wèn)控制 主體、客 體及操作 要求應(yīng)用軟件安 全開(kāi)發(fā)與改 造業(yè)務(wù)系統(tǒng)c應(yīng)由授權(quán)主體配置訪(fǎng)問(wèn) 控制策略，并嚴(yán)格限制 默認(rèn)帳戶(hù)的訪(fǎng)問(wèn)權(quán)限；配置訪(fǎng)問(wèn) 控制策略應(yīng)用軟件安 全開(kāi)發(fā)與改 造業(yè)務(wù)系統(tǒng)d應(yīng)授予不同帳戶(hù)為完 成 各自承擔(dān)任務(wù)所需的最 小權(quán)限，并在

20、它們之間 形成相互制約的關(guān)系。最小權(quán)限與制約應(yīng)用軟件安 全開(kāi)發(fā)與改 造業(yè)務(wù)系統(tǒng)e應(yīng)具有對(duì)重要信息資源 設(shè)置敏感標(biāo)記的功 能;設(shè)置敏感 標(biāo)記的功 能應(yīng)用軟件安 全開(kāi)發(fā)與改 造業(yè)務(wù)系統(tǒng)f應(yīng)依據(jù)平安策略嚴(yán)格控 制用戶(hù)對(duì)有敏感標(biāo)記重 要信息資源的操作；控制敏感 重要信息 資源操作應(yīng)用軟件安 全開(kāi)發(fā)與改 造業(yè)務(wù)系統(tǒng)剩余信息 保護(hù)a應(yīng)保證用戶(hù)鑒別信息所 在的存儲(chǔ)空間被釋放或 再分配給其他用戶(hù)前得 到完全去除， 無(wú)論這些 信息是存放在硬盤(pán)上還 是在內(nèi)存中；鑒別信息 存儲(chǔ)空間 去除應(yīng)用軟件安 全開(kāi)發(fā)與改 造業(yè)務(wù)系統(tǒng)b應(yīng)保證系統(tǒng)內(nèi)的文件、 目錄和數(shù)據(jù)庫(kù)記錄等資 源所在的存儲(chǔ)存儲(chǔ)空間 去除應(yīng)用軟件安 全開(kāi)發(fā)與改 造業(yè)務(wù)系統(tǒng)空間被釋放或重新分 配給其他用戶(hù)前得到 完全去除。抗抵賴(lài)a應(yīng)具有在請(qǐng)求的情況 下為數(shù)據(jù)原發(fā)者或接 收者提供數(shù)據(jù)原發(fā)證 據(jù)的功能；配置抗抵賴(lài)應(yīng)用軟件安 全開(kāi)發(fā)與改 造業(yè)務(wù)系統(tǒng)b應(yīng)具有在請(qǐng)求的情況 下為數(shù)據(jù)原發(fā)者或接 收者提供數(shù)據(jù)接收證 據(jù)的功能。配置抗抵賴(lài)應(yīng)用軟件安 全開(kāi)發(fā)與改 造業(yè)務(wù)系統(tǒng)軟件容錯(cuò)a應(yīng)提供數(shù)據(jù)有效性檢 驗(yàn)功能，保證通過(guò)人機(jī) 接口輸入或通過(guò)通 信 接口輸入的數(shù)據(jù)格式 或長(zhǎng)度符合系統(tǒng)設(shè)定 要求；