本发明专利技术公开了一种信息系统安全配置自动加固方法,包括针对各类操作系统、数据库、中间件的安全配置项,开发自动化加固脚本程序,然后将完整的加固脚本和回退脚本集成到统一的WEB管理系统中,通过系统连接目标系统完成加固,并对加固的全过程进行管理和记录,本发明专利技术方法围绕服务器操作系统、数据库、中间件等常见组件的配置加固问题展开,帮助运维人员面对网络中种类繁杂、数量众多的设备和软件环境,快速、有效的检查设备,进行自动化的安全加固,以及制作风险审核报告,并且最终识别那些与安全规范不符合的项目,以达到整改合规的要求,本发明专利技术具有较强快速部署和应用的能力,为运维人员提供丰富多样的加固选择,适合大规模推广。
An automatic reinforcement method of information system security configuration
【技术实现步骤摘要】
一种信息系统安全配置自动加固方法
本专利技术涉及信息系统的安全保障
,具体是指一种信息系统安全配置自动加固方法。
技术介绍
近年来,我国电力系统走向市场步伐的加快,国家电力工业体制开始向市场转变,各级供电企业纷纷建立信息系统和基于Internet的管理应用,以提高劳动生产率,提高管理水平,加强信息反馈,提高决策的科学性和准确性,提高企业的综合竞争力。但是,随着电力信息网的互联和完全溶入Internet,电力信息网络面临日益突出的信息系统安全问题。电网作为国家基础设施,其信息安全问题不仅与电力生产安全和经济安全密不可分,而且已经关系到国计民生、社会稳定与公众利益。信息安全保障工作是智能电网安全稳定运行的重要基础,同时也是国家安全战略的重要组成部分。当前电力系统的安全保障工作主要集中在计算机网络及服务器操作系统层面,已经初步建立了一套防护体系,将电力信息网络和电力运行实时控制网络进行隔离,网络间设置了防火墙,购买了网络防病毒软件。在安全配置核查方面,对于网络中种类繁多的设备和软件,真正完成满足安全要求的系统配置检查和修复,需要安全运维人员熟悉业务系统并有较高的技术能力和经验。鉴于此,国内许多企业和行业制定了安全配置指导标准和规范。依据企业和行业安全配置指导标准和规范进行安全配置检查,是对信息系统安全的最基本要求,通过采用统一的安全配置标准来规范技术人员在各类系统上的日常操作,让运维人员有了检查默认风险的标杆,但安全运维人员在实际工作中仍然会遇到安全配置检查及问题修复都需人工进行的问题,对检查人员的技能和经验要求较高,且工作量巨大。因此,建立和行之有效的自动化加固手段是安全管理人员面临的最为重要和迫切的问题。
技术实现思路
为解决上述技术问题,本专利技术提供的技术方案为:一种信息系统安全配置自动加固方法,包括针对各类操作系统、数据库、中间件的安全配置项,开发自动化加固脚本程序,然后将完整的加固脚本和回退脚本集成到统一的WEB管理系统中,通过系统连接目标系统完成加固,并对加固的全过程进行管理和记录;其具体包括以下步骤:S1、开发各类组件的自动化加固脚本程序:S1-1、充分研读以等级保护为基础的信息系统配置检查要求,对比各类系统的默认配置,确认主要的不合规配置检查项;S1-2、调研当前业务环境,排除影响业务或无法加固的配置项,确认可写入程序中的加固项;S1-3、以已确认的可加固项为目标,使用DOS编程及Shell编程编写各类系统的自动化加固脚本程序和回退脚本程序;S1-4、在测试环境中对脚本程序进行测试,验证加固效果,分析记录问题,改进脚本内容;S1-5、在正式环境中投入进行测试,确认加固效果;S2、开发集成各类加固脚本程序的WEB管理系统:S2-1、需求分析:根据步骤S1的研究成果,确认管理系统的基本需求,包括脚本集成、加固流程、系统管理、日志记录;S2-2、概要设计:包括系统的基本处理流程、系统的组织结构、模块划分、功能分配、接口设计、运行设计、数据结构设计和出错处理设计,为软件的详细设计提供基础;S2-3、详细设计:描述实现具体模块所涉及到的主要算法、数据结构、类的层次结构及调用关系;S2-4、编码:根据详细设计中对数据结构、算法分析和模块实现方面的设计要求,开始具体的编写程序工作,分别实现各模块的功能,从而实现对目标系统的功能、性能、接口、界面方面的要求;S2-5、测试:测试编写好的系统,确认功能点都已正常实现;S2-6、部署和使用:在所有功能点都测试通过后,即可部署投入使用。优选地,所述WEB管理系统包括脚本集成模块、账号及权限管理模块、过程记录模块、可视化分析模块。本专利技术具有如下优点:从技术效益上分析,本专利技术重点解决服务器操作系统、数据库、中间件等常见设备和软件环境的配置加固技术,保证信息系统在配置合规层面的建设质量,提升信息系统安全配置能力,大幅提升信息系统安全稳定的运行水平;从经济效益上分析,本专利技术针对常见设备和软件环境的配置加固技术进行深入研究,降低了信息系统配置加固的整改成本,改变了人工加固的模式,大幅度提高了加固的效率,带来了较大的间接经济效益;从社会效益上分析,本专利技术可提升信息系统配置加固的专业化服务水平,对其他行业形成示范效应,同时为本单位关于信息系统配置加固工作在国家行业和大型企业的安全加固工作起到表率和示范。本专利技术方法围绕服务器操作系统、数据库、中间件等常见组件的配置加固问题展开,帮助运维人员面对网络中种类繁杂、数量众多的设备和软件环境,快速、有效的检查设备,进行自动化的安全加固,以及制作风险审核报告,并且最终识别那些与安全规范不符合的项目,以达到整改合规的要求,本专利技术具有较强快速部署和应用的能力,可以通过便携式部署,适应各种网络环境,为运维人员提供丰富多样的加固选择,适合大规模推广。附图说明图1为本专利技术一种信息系统安全配置自动加固方法的流程示意图。具体实施方式一种信息系统安全配置自动加固方法,包括针对各类操作系统、数据库、中间件的安全配置项,开发自动化加固脚本程序,然后将完整的加固脚本和回退脚本集成到统一的WEB管理系统中,通过系统连接目标系统完成加固,并对加固的全过程进行管理和记录;其具体包括以下步骤:S1、开发各类组件的自动化加固脚本程序:S1-1、充分研读以等级保护为基础的信息系统配置检查要求,对比各类系统的默认配置,确认主要的不合规配置检查项;S1-2、调研当前业务环境,排除影响业务或无法加固的配置项,确认可写入程序中的加固项;S1-3、以已确认的可加固项为目标,使用DOS编程及Shell编程编写各类系统的自动化加固脚本程序和回退脚本程序;S1-4、在测试环境中对脚本程序进行测试,验证加固效果,分析记录问题,改进脚本内容;S1-5、在正式环境中投入进行测试,确认加固效果;S2、开发集成各类加固脚本程序的WEB管理系统:S2-1、需求分析:根据步骤S1的研究成果,确认管理系统的基本需求,包括脚本集成、加固流程、系统管理、日志记录;S2-2、概要设计:包括系统的基本处理流程、系统的组织结构、模块划分、功能分配、接口设计、运行设计、数据结构设计和出错处理设计,为软件的详细设计提供基础;S2-3、详细设计:描述实现具体模块所涉及到的主要算法、数据结构、类的层次结构及调用关系;S2-4、编码:根据详细设计中对数据结构、算法分析和模块实现方面的设计要求,开始具体的编写程序工作,分别实现各模块的功能,从而实现对目标系统的功能、性能、接口、界面方面的要求;S2-5、测试:测试编写好的系统,确认功能点都已正常实现;S2-6、部署和使用:在所有功能点都测试通过后,即可部署投入使用。作为本实施例较佳实施方案的是,所述WEB管理系统包括脚本集成模块、账号及权限管理模块、过程记录模块、可视化分析模块。在常本文档来自技高网...
【技术保护点】
1.一种信息系统安全配置自动加固方法,其特征在于,包括针对各类操作系统、数据库、中间件的安全配置项,开发自动化加固脚本程序,然后将完整的加固脚本和回退脚本集成到统一的WEB管理系统中,通过系统连接目标系统完成加固,并对加固的全过程进行管理和记录;/n其具体包括以下步骤:/nS1、开发各类组件的自动化加固脚本程序:/nS1-1、充分研读以等级保护为基础的信息系统配置检查要求,对比各类系统的默认配置,确认主要的不合规配置检查项;/nS1-2、调研当前业务环境,排除影响业务或无法加固的配置项,确认可写入程序中的加固项;/nS1-3、以已确认的可加固项为目标,使用DOS编程及Shell编程编写各类系统的自动化加固脚本程序和回退脚本程序;/nS1-4、在测试环境中对脚本程序进行测试,验证加固效果,分析记录问题,改进脚本内容;/nS1-5、在正式环境中投入进行测试,确认加固效果;/nS2、开发集成各类加固脚本程序的WEB管理系统:/nS2-1、需求分析:根据步骤S1的研究成果,确认管理系统的基本需求,包括脚本集成、加固流程、系统管理、日志记录;/nS2-2、概要设计:包括系统的基本处理流程、系统的组织结构、模块划分、功能分配、接口设计、运行设计、数据结构设计和出错处理设计,为软件的详细设计提供基础;/nS2-3、详细设计:描述实现具体模块所涉及到的主要算法、数据结构、类的层次结构及调用关系;/nS2-4、编码:根据详细设计中对数据结构、算法分析和模块实现方面的设计要求,开始具体的编写程序工作,分别实现各模块的功能,从而实现对目标系统的功能、性能、接口、界面方面的要求;/nS2-5、测试:测试编写好的系统,确认功能点都已正常实现;/nS2-6、部署和使用:在所有功能点都测试通过后,即可部署投入使用。/n...
【技术特征摘要】
1.一种信息系统安全配置自动加固方法,其特征在于,包括针对各类操作系统、数据库、中间件的安全配置项,开发自动化加固脚本程序,然后将完整的加固脚本和回退脚本集成到统一的WEB管理系统中,通过系统连接目标系统完成加固,并对加固的全过程进行管理和记录;
其具体包括以下步骤:
S1、开发各类组件的自动化加固脚本程序:
S1-1、充分研读以等级保护为基础的信息系统配置检查要求,对比各类系统的默认配置,确认主要的不合规配置检查项;
S1-2、调研当前业务环境,排除影响业务或无法加固的配置项,确认可写入程序中的加固项;
S1-3、以已确认的可加固项为目标,使用DOS编程及Shell编程编写各类系统的自动化加固脚本程序和回退脚本程序;
S1-4、在测试环境中对脚本程序进行测试,验证加固效果,分析记录问题,改进脚本内容;
S1-5、在正式环境中投入进行测试,确认加固效果;
S2、开发集成各类加固脚本程序的WEB管理系统:
S...
【专利技术属性】
技术研发人员:王鹏,李勇,韩俊飞,李秀芬,王蓓,刘妍蕾,潘涛,俞超宇,李泽昊,
申请(专利权)人:内蒙古电力集团有限责任公司内蒙古电力科学研究院分公司,
类型:发明
国别省市:内蒙;15
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。