返回
谐润配置核查系统技术建议书-智恒科技

谐润配置核查系统技术建议书-智恒科技

ID:47669682

大小:228.00 KB

页数:7页

时间:2019-10-19

谐润配置核查系统技术建议书-智恒科技_第1页
谐润配置核查系统技术建议书-智恒科技_第2页
谐润配置核查系统技术建议书-智恒科技_第3页
谐润配置核查系统技术建议书-智恒科技_第4页
谐润配置核查系统技术建议书-智恒科技_第5页
资源描述:

《谐润配置核查系统技术建议书-智恒科技》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、中国电信配置核查技术建议书中国电信(2011)555号文件内容如下:根据《关于印发〈中国电信通信网络安全防护管理办法〉的通知》(中国电信(2010)531号)文件的规定,为了在工程验收、运行维护、安全检查等环节,规范并落实安全配置工作,集团公司组织编制操作系统、数据库、应用屮间件在内的通用安全配置要求。现印发各省电信公司,从F发Z日起执行,相关耍求如下:一、配置要求应用范围此配置要求是根据工信部颁布的安金防护标准、结合安全防护检查现状及主流安全厂商的配置规范编制的,是安全配置的通用基本要求。所有网络系统及其相关配套设备、业务平台、1T系统等在竣工验收、H常运行过程屮需遵循此配宜要求。二、配

2、置耍求实施与问题反馈各省须根据实际悄况,结合专业维护和安全作业计划落实配置要求,并在实施过程中规避对业务的影响。请各省注意收集配置要求实丿施过程中遇到的问题,并通过集团公司网络运行维护事业部生产指挥网站运维专题网络安全防护专栏反馈,集团将跟踪各省的应川悄况并对相关问题及时解答。为了在工程验收、运行维护、安全检査等坏节,规范并落实安全配置要求,中国电信编制了一系列的安全配置要求及操作指南(中国电信集团555号文),明确了操作系统、数据库、应用•I•间件在内的通用安全配置耍求及参考操作。该系列安全配置要求及操作指南的结构及名称如下:(1)《中国电信Windows操作系统安全配置要求及操作指南》

3、(2)《中国电信AIX操作系统安全配置要求及操作指南》(3)《屮国电信HP-UX操作系统安全配置要求及操作指南》(4)《屮国电信Linux操作系统安全配置要求及操作指南》(5)《中国电信Solaris操作系统安金配置要求及操作指南》(6)《中国电信MSSQLserver数据库安全配置要求及操作指南》(7)《中国电信MySQL数据库安全配置要求及操作指南》(8)《屮国电信Oracle数据库安全配置要求及操作指南》(9)《中国电信Apache安全配置要求及操作指南》(10)《中国电信IIS安全配置要求及操作指南》(11)《屮国电信Tomcat安全配置要求及操作指南》(12)《中国电信WebLo

4、gic安全配置要求及操作指南》以上配置核查需要人量的人力对设备进行检查,工作效率较低。为此,我们针对电信集团的555号文进行了相应产品的定制化开发一一智恒配置核查系统(简称SURERUNCVS系统),运用此系统可以实现自动化对网络设备、操作系统和数据库等与《中国电信(2011)555号》的符合性进行检查,从系统部署和集成的层面规避缺省脆弱性的存在。通过対安全事件的分析,发现安全事件主要由3个方血引起,安全漏洞方面、安全配置方面,以及杲常事件等方面。安全配置通常都是由于人为的疏忽造成,主要包括了账号、口令、授权、口志、IP通信等方面内容,反映了系统白身的安全脆弱性。由安全配置的不足可能带来非

5、常多的安全隐患,因此对安全配置进行有效的检查和加固成为整体安全体系建设中的重要一环。(安全漏洞和异常事件方面木文不做讨论)《屮国电信(2011)555号》对网络设备、操作系统和数据库三人类设备和系统功能和配置方而提出了基木和具体的安全要求。其屮,配置要求适用于工程验收和日常维护,屮国电信集团希望通过配置核查系统进行配直的检查,依据相应的配登规范白动发现配登错误,从而实现悸理规定和流程信息化。针对屮国电信集团制订的《屮国电信(2011)555号》系列规范,但在现网的实际落实的过程中,由于人员配备不足和技术能力不够的情况,使得网络屮的设备、系统筹很大一部分没有有效的执行造成规范在现网中存在较大

6、的落地困难。同时,每年集团公司对省公司的安全巡检内容中也将涉及《中国电信(2011)555号》中的内容,检查的结果直接关系到KPI考核。因此在省公司层面对《中国电信(2011)555号》的落地执行非常关注。同时,鉴于屮国电信网络屮的网络设备、主机系统和数据库具启很人的相似性,我们对于《屮国电信(2011)555号》规范规定的配査核查要求进行定制化开发的核查工具完全可以应用到电信运营商的网络中。与屮国电信诸多合规性配置检杏规范类似的有美国的SCAP计划。由NIST牵头针对技术安全问题提出了一套口动化的计划称为ISAP(informationsecurityautomationprogram)

7、来促进FISMA的执行,ISAP出來后延伸岀SCAPHE架(securitycontentautomationprotocol),SCAP框架由CVE、CCE、CPE、XCCDF、OVAL、CVSS等6个支撑标准构成(检杳的标准,一致性标准等)。这6个支撐标准需要检查的内容、检杏的方式由NVD和NCP来提供,由此SCAP框架就实现了标准化和口动化安全检查,及形成了一套针对系统的安全检査基线。FDCC(FederalDes

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。