1、目的
根据国家分级保护要求,制定信息系统中操作系统安全管理办法,对信息系统内重要服务器和安全保密设备的操作系统采取安全加强措施。通过安全性检测和安全策略配置保障系统中不存在弱口令、开放多余服务与端口、存在高风险漏洞等安全隐患;规范系统补丁升级操作,避免系统升级过程中泄密。 2、适用范围
所属单位信息系统中的操作系统安全管理,包括服务器安全管理、安全策略设置等,其中操作系统包括WINDOWS/LINUX等操作系统。
3、引用文件
GB17859-1999《计算机信息系统安全保护等级划分准则》
GB/T 20272-2006 《信息安全技术 操作系统安全技术要求》
4、弹起式地面插座概述
本管理办法主要针对操作系统安全:包括安全策略设置,如打补丁、关闭端口等。其中含服务器设备标识规定;配置更改操作流程、配置更改登记表;系统日志查看、分析、保存规程;服务器用户名鉴别方式/重鉴别次数/鉴别失败处理/口令管理规定;服务操作系统自带安全措施使用、设置规定;服务操作系统、应用软件漏洞检测修补规定等。 5、服务器标识管理
5.1 目的
用于对信息系统中的服务器设备进行标识,以便于方便地识别和管理。识别可分为设备标签和设备计算机名标识两类。
5.2 标识规则
5.2.1 服务器设备标签
服务器设备标签一般为纸质不干胶标签,贴于服务器设备右上角,常用于设备固定资产
管理。
其中设备编号为项目名称+设备顺序号组成。
5.2.2 服务器设备计算机名标识
服务器设备计算机标识为电子标识,在系统设备管理中可查看和修改。一般用于网络信息系统中设备的方便管理和查询。
6、服务器配置管理
6.1 目的
对服务器中的配置进行管理,以规范服务器配置管理过程,每一次配置管理过程受控可回溯。实施配置管理的目的在于减少涉密信息系统配置更改和差异化。实现审批授权更改控制书面化,开展系统配置更改影响预测分析,更改效果影响评估,有助于控制更改过程,预防因配置更改造成的对系统安全态势的不利影响。
6.2 服务器配置管理规则
本规则适用于系统中所有服务器以及安全设备的配置项管理,配置项管理可采用手工或
软件工具方式进行(软件工具可采用VSS版本控制程序,可对所有配置项的修订版本进行管理)。
6.2.1 相关部门
信息化主管部门、信息化应用部门、保密部门、信息化实施部门系统管理员和保密管理员。
iscr-0066.2.2 服务器配置管理流程
阻塞密度 a.服务器登记流程
在服务器和安全设备(含安全软件产品)在信息系统中上线部署前,需确认设备的各项配置项(包括IP地址、安全策略设置等),确认部署完后方可上线。
首先由信息化应用部门或保密部门提出服务器和安全产品应用需求后,信息化主管部门组织信息化应用部门、保密部门以及信息化实施部门共同根据应用需求,讨论确认设备的各项配置项设置,形成“服务器配置登记表”,“服务器配置登记表”的内容包括:服务器名称及
域名、CPU类型及数量、内存类型及容量、硬盘类型及容量、网卡类型及速率、操作系统类型及版本、服务器逻辑名及IP地址、支撑软件的配置、应用软件的配置、硬件及软件配置的情况等。交信息化实施部门实施;信息化实施部门实施完成后,提请信息化主管部门和保密部门确认后方可上线部署。
高尔夫球场围网 b.配置更改流程
信息系统经过审批投入运行后,应定期进行风险自评估。在信息系统应用环境或需求变化后,分析因需求变化而新出现的安全威胁,可动态调整安全策略,对服务器的配置进行更改,形成“系统配置更改登记表”(见附表1)。服务器配置更改流程如下:
c.配置项维护
在系统的配置项建立和更改修订后,信息化实施部门配置管理员应及时将配置项文档进
行归档。如采用软件工具VSS管理,则应及时将更改后的配置项电子文档通过VSS上传到相应项目下进行版本管理和维护。
7、系统日志管理规程
7.1目的
通过制定文档化的明确的系统日志管理规程,规范系统日志查看、分析和保存行为,确保审计日志能对安全事件的事后追查提供足够的信息。
7.2 适用范围
信息系统中的服务器自身审核日志信息和安全产品的安全日志。主要工作人员为系统安全保密管理员。捕虾笼
7.3 系统日志管理规范
7.3.1 日志审核范围
启用服务器系统和安全产品的日志审核功能。系统中需记录日志的范围对服务器、安全产品的启动和关闭、审计功能的启动和关闭、系统内用户的增加和删除、用户权限的更改、系统管理员/保密员/安全审计员和用户所实施的操作、身份鉴别相关事件、访问控制相关事件以及其它和系统安全有关的事件或专门定义的可审计事件。
定义合适的日志审核策略,确保服务器和安全产品的日志审计记录能提供足够的住处,以确定发生的事件及其来源和结果;并且审计记录应包括事件发生的时间、地点、类型、主体、客体和结果
服务器设置主机审核策略。在Windows平台上常见的可以打开的日志系统包括Windows事件查看器中的应用、系统、安全日志和IIS中WWW、SMTP、FTP日志。IIS中WWW、SMTP、FTP日志;
7.3.2 日志存储
系统保密管理员应定义服务器和安全设备日志规则,确保系统有充足的日志记录存储空间,防止由于存储空间溢出造成日志记录的丢失,在日志存储空间将满时,系统保密管理
员应采取措施覆盖最早存储的日志数据或转存日志数据;在服务器和安全设备出现异常时,存储的日志记录不被破坏,记录至少保存6个月;
7.3.3 日志查看和分析
系统保密管理员应定期(最长一个月)对服务器日志和安全设备日志进行审查分析,调查可疑行为及违观操作,采取相应的措施,并形成日志分析报告;防病毒系统应每周分析一次病毒日志,形成病毒周报。在发生异常事件时,系统保密管理员应及时查看日志信息,并及时通知相关人员。
8、系统用户鉴别管理声音设备
8.1 目的
通过规范服务器用户名鉴别方式、重鉴别次别、鉴别失败处理和口令管理,保障服务器访问身份的真实安全。
8.2 应用范围
信息系统中服务器系统、安全设备。适用人员为系统管理员、保密管理员。
8.3 用户鉴别管理规程
8.3.1 用户身份标识符管理
服务器和安全设备本地登录和远程登录均需要进行身份鉴别。系统管理员负责统一生成系统用户身份标识符,并确保身份标识符在此系统生命周期中的唯一性;在收到删除用户通知后,安全保密管理员负责即时将用户在系统中的所有帐户和权限废止。
