码迷,mamicode.com
首页 > 其他好文 > 详细

加固方案整理

时间:2019-07-04 09:20:20      阅读:95      评论:0      收藏:0      [点我收藏+]

标签:信息安全   win7   发邮件   做了   流量   安全配置   必须   复杂度   账号   

一、操作系统

1. win7以下操作系统版本的设备,若无业务需要,请将操作系统升级为win7或win10,或更换为win7或win10设备(建议升级或更换为win10)

2. Linux设备,或因业务无法升级操作系统的windows设备,要求设备仅安装、使用业务必须的软件

二、安全配置

1. 回收本地管理员账号

2. 启用Windows屏幕保护策略,并设置密码保护,等待时间最长为10分钟

3. 账号、密码要求

a. “密码最长使用期限”最长为90天。

b. “密码最短使用期限”大于等于1天(禁止设为0天)且小于最长使用期限,推荐为4-6天。

c. 停用“密码可逆加密”方式,新密码不得与密码历史中最近至少8个密码相同。

d. 账号密码必须启用复杂度要求。密码长度最小值6个

e. 应禁用系统来宾账号(Guest),如果系统中有IUSR_{System}账号,则其应只属于Guests组,而不属于其它任何组

f. “账号锁定时间”应至少为30分钟

g. “账号锁定阈值”至多为5次无效登录。

h. “复位账号锁定计数器”至少为30分钟。如果定义了“账号锁定阈值”,则该复位时间必须小于或等于“账号锁定时间”。

4. 关闭业务不必要的端口或服务(尤其是445等高危端口)

三、连入公司办公网的设备

1. Win设备请根据公司要求,安装一定的防护软件

2. Win系统需每月重启设备

3. 所有的设备,在业务允许的条件下,应该实施以下安全加固项(与业务有冲突的项可不实施)

a. 封闭USB口(使用防拆标签,标签可联系部门信息安全接口人或信息安全主管领取)

b. 禁止连接互联网

c. 关闭1024以下端口的入站流量,具体指导见如下链接指导

四、生产网、实验室网中设备

1. 通过防火墙与办公网间做了访问控制的,可开通设备访问补丁、病毒库服务器的防火墙策略,以实现补丁、病毒库的自动更新

2. 对于与办公网做了物理隔离的区域中的设备

a. Win7及以上操作系统版本的设备请根据公司要求,每月手动安装操作系统补丁

b. 每周更新病毒库

3. 所有的设备,在业务允许的条件下,应该实施以下安全加固项

a. 封闭U口(使用防拆标签)

b. 禁止连入公司办公网

c. 禁止连接互联网

d. 禁止安装邮箱并收发邮件

e. 关闭1024以下端口的入站流量

五、新采购设备接入公司办公网、生产网、实验网安全要求

1、新采购设备,禁止采购win7以下版本的操作系统设备

2、新设备接入公司网络前,需安装公司防病毒软件,并做全盘扫描,扫描通过后,方可接入

六、外来移动设备接入办公网、生产网、实验网安全要求

1、无业务需求,禁止外来设备(电脑、U盘等)接入公司网络

2、因业务需要,外来电脑接入网络的前提是:电脑已安装防病毒软件、病毒库为最新、全盘扫描没问题

3、因业务需要,使用U盘将资料拷出公司设备时,要求将U盘格式化后,才能使用

七、离线设备安全要求

离线设备未经安全扫描,禁止接入办公网、生产网、实验网

加固方案整理

标签:信息安全   win7   发邮件   做了   流量   安全配置   必须   复杂度   账号   

原文地址:https://www.cnblogs.com/AtesetEnginner/p/11130196.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!