--Q/ZD浙江省电力公司企业标准编号：Q/×××————————————————————————————UNIX操作系统安全加固作业指导书2009-12-28发布2010-01-01实施————————————————————————————————————浙江省电力公司发布前言为进一步规范浙江省电力公司UNIX操作系统安全加固作业，提高作业质量，促进操作系统安全加固标准化作业，确保业务系统的安全、可靠运行，特制订《浙江省电力公司UNIX操作系统安全加固作业指导书》。本作业指导书可作为浙江省电力公司信息专业岗位培训内容和UNIX操作系统加固工作要求。本作业指导书由浙江省电力公司科技信息部归口。本作业指导书由浙江省电力公司信息技术中心、绍兴电力局提出并起草。本作业指导书主要起草人：胡利辉、沈潇军本作业指导书由浙江省电力公司信息技术中心负责解释。目录TOC\o"1-3"\h\z\uHYPERLINK\l"_Toc252709746"1.适用范围PAGEREF_Toc252709746\h4HYPERLINK\l"_Toc252709747"2.引用标准PAGEREF_Toc252709747\h4HYPERLINK\l"_Toc252709748"3.作业准备PAGEREF_Toc252709748\h5HYPERLINK\l"_Toc252709749"3.1准备工作PAGEREF_Toc252709749\h5HYPERLINK\l"_Toc252709750"3.2工器具PAGEREF_Toc252709750\h6HYPERLINK\l"_Toc252709751"3.3危险点分析及预控措施PAGEREF_Toc252709751\h6HYPERLINK\l"_Toc252709752"4.工作流程图PAGEREF_Toc252709752\h8HYPERLINK\l"_Toc252709753"4.1总图PAGEREF_Toc252709753\h8HYPERLINK\l"_Toc252709754"4.2加固流程PAGEREF_Toc252709754\h9HYPERLINK\l"_Toc252709756"5.作业程序及作业标准PAGEREF_Toc252709756\h10HYPERLINK\l"_Toc252709757"6.记录及报告PAGEREF_Toc252709757\h14UNIX操作系统安全加固作业指导书适用范围本作业指导书适用于浙江省电力公司AIXUNIX操作系统加固工作。引用标准下列标准及技术资料所包含的条文，通过在本作业指导书中的引用，而构成为本作业指导书的条文。本作业指导书出版时，所有版本均为有效。所有标准及技术资料都会被修订，使用本作业指导书的各方应探讨使用下列标准及技术资料最新版本的可能性。《国家电网公司电力安全工作规程》2009版。国家电网生[2004]503号《国家电网公司现场标准化作业指导书编制导则（试行）》信息运安〔2008〕60号《国家电网公司信息安全加固实施指南（试行）》信息运安〔2009〕44号《国家电网公司SG186工程信息系统安全等级保护验收标准（试行）》浙电科信字[2009]65号《浙江省电力公司信息系统工作票、操作票使用管理办法（试行）》作业准备准备工作序号内容标准责任人1核实《操作系统安全加固实施确认单》明确作业对象及内容，确认加固对象及脆弱点2加固测试关键业务系统的信息安全加固应搭建测试模拟环境，仿运行业务系统的结构、配置、数据、业务流程，在模拟环境进行信息安全加固确认后，再进行运行业务系统的信息安全加固。3加固分险分析、应急预案制定及系统备份信息安全加固实施前，应对信息安全加固中可能遇到的实施风险进行分析，制定应急恢复预案，采取有效的备份措施4被加固服务器所承载服务已经停止与应用管理员协商，停止被加固服务器所承载服务5填写、核实工作票、操作票根据《浙江省电力公司信息系统工作票、操作票使用管理办法（试行）》要求，填写工作票、操作票，并经相关责任人、签发人书面认可工器具序号名称规格/编号单位数量备注1安装Nessus扫描软件计算机Nessus扫描软件更新至最新版本台1危险点分析及预控措施序号危险点防范措施1违反信息安全加固规范性原则UNIX系统安全加固的方案设计与实施应依据国家或公司的相关标准进行；2违反信息安全加固可控性原则UNIX系统安全加固工作应该做到人员可控、工具