信息化系统
安全运维服务实施方案
一、基本信息记录表
二、安全信息巡检记录表
1.网络交换机
2.网络安全设备
3.服务器和存储设备状态检查
三、状态巡检记录表
四、健康性检查记录表
1.基本运行情况及管理性检查
本项主要检查设备的软件版本、补丁加载、时钟设定、log日志等基本信息。
➢硬件运行情况
本项主要检查设备的单板状态、硬件告警、主备倒换等硬件运行情况。
➢接口运行情况
检查各端口的端口状态、双工情况、POS口的时钟设置、上行端口流量、端口描述配置等接口运行情况。
➢路由协议运行情况
检查BGP、ISIS、OSPF等路由协议运行情况,核对路由表,检查MPLS、LDP 等协议的运行情况。
➢路由器安全检查
检查设备登录控制等安全机制、检查各路由协议的安全配置情况。
➢路由器冗余备用情况
检查设备的各项冗余配置及网络的荣誉设计,以确保任一节点故障不影响业务、任一板卡故障不影响业务、任一接口或电路故障不影响业务、任一路电源故障不影响业务。
➢局数据核查
对各设备的局数据按规范进行比对核查,查找局数据不规范项目。
2.设备巡检checklist
五、病毒查杀记录表
六、安全加固规范等
1.Linux系统安全加固规范
1.1账号
1.1.1 用户口令设置
1.1.2 root用户远程登录限制
1.1.3 检查是否存在除root之外UID为0的用户
1.1.4 root用户环境变量的安全性
1.1.5 远程连接的安全性配置
1.1.6 用户的umask安全配置
1.1.7 重要目录和文件的权限设置
1.1.8 查找未授权的SUID/SGID文件
1.1.9 检查任何人都有写权限的目录
1.1.10 查找任何人都有写权限的文件
1.1.11 检查没有属主的文件
1.1.12 检查异常隐含文件
1.2日志审计
1.2.1 日志
1.2.1.1 syslog登录事件记录
1.2.2 审计
1.2.2.1 Syslog.conf的配置审核
