主机安全加固服务项目概要实施方案.docx

主机安全加固服务项目概要实施方案.docx

《主机安全加固服务项目概要实施方案.docx》由会员分享，可在线阅读，更多相关《主机安全加固服务项目概要实施方案.docx（48页珍藏版）》请在冰豆网上搜索。

XXXX

主机安全加固服务项目

概要实施方案

目录

1 项目背景 5

2 系统现状 6

3 项目目标及工作范围 8

3.1 项目实施目标 8

3.1.1 目标1：

漏洞修补 8

3.1.2 目标2：

安全确认 11

3.1.3 目标3：

完成主机加固报告 11

3.2 项目工作范围 11

4 项目实施概要方案 13

4.1 实施方案设计原则 13

4.2 项目实施概要方案 13

4.2.1 前期准备阶段 14

4.2.2 综合测试阶段 17

4.2.3 生产实施阶段 19

4.2.4 安全验证阶段 20

4.2.5 项目验收阶段 21

4.3 实施人员安排 21

4.4 项目实施计划 22

4.5 项目相关方分工界面 24

4.6 项目文档 27

4.7 项目验收 27

5 项目管理 28

5.1 项目管理原则 28

5.1.1 统一领导原则 28

5.1.2 协调工作原则 28

5.1.3 实时监控原则 28

5.1.4 定期会议原则 28

5.2 项目管理办法 29

5.3 组织架构 30

5.3.1 项目管理组织结构图 31

5.3.2 项目组织运作方式 31

5.3.3 人员角色和职责 32

5.4 风险管理 34

5.5 沟通管理 36

5.6 质量控制 37

5.6.1 质量计划和质量指标 37

5.6.2 质量管理 39

5.6.3 项目过程控制 39

5.6.4 质量提高 41

5.7 进度管理 42

5.8 变更管理 43

6 相关案例简介 45

附录1图表目录 46

附录2已知安全漏洞汇文件 47

附件3高、中级别危险漏洞汇总表 48

1项目背景

近年来，国家对信息安全地重视程度不断提高，尤其对于和国计民生密切相关的电信、金融、互联网等重要行业不断提出各种安全要求、规范、标准，从规划、建设、运维等多个角度加强行业从业人员和企业对信息安全地重视程度，切实提高信息系统的安全级别，保障重要业务系统的稳定、健康运行。

近期，工信部发出了《开展2014年电信和互联网行业网络安全防护检查工作的通知》，明确了要进行针对运营商的安全防护检查工作。

在通知中第三点检查内容中，第三条检查内容为符合性（达标）评测和风险评估情况。

要求重点检查已备案的二级及二级以上网络和系统是否按照网络安全防护系列标准落实防病毒、防攻击、防篡改、防瘫痪、防泄密等安全防护措施，是否开展符合性评测和风险评估，并对评测和评估过程中发现的安全隐患及时整改；是否将符合性评测、风险评估和整改情况的结果报送电信主管部门。

为了加强XXXX自身的安全性建设，提高系统安全管理水平，顺利完成工信部的相关检查工作，XXXX采用主机漏洞扫描系统对现有的核心业务主机进行安全扫描并形成了安全扫描报告。

在扫描过程中，绝大部分主机上都或多或少的发现存在多类安全漏洞，很多高危险、中危险的系统漏洞带来的风险可能将造成主机系统的稳定性下降，存在泄密、被攻击、系统瘫痪等多重风险。

XXXX希望能尽快对高风险和中等风险级别的漏洞进行修补。

本项目的主要工作就是为了修补这些主机操作系统、中间件、数据库等各类漏洞，进行主机加固服务工作。

2系统现状

根据安全策略，XXXX组织对数据中心内的主机系统进行了漏洞扫描操作，通过漏洞扫描发现了主机系统上各层面的软件漏洞，包括操作系统层、中间件层、数据库层等。

此次扫描中XXXX采用的是启明星辰公司提供的天境脆弱性扫描与管理系统，分多个批次对目前运行的业务主机进行安全漏洞扫描并生成了相关报告。

通过扫描，共发现存在的高危险和中危险级别漏洞1180个，涉及主机77台。

表21高危险级别漏洞统计表和表22中危险级别漏洞统计表是经过对安全扫描报告统计后对这77台主机所涉及到的高危险和中危险漏洞情况汇总表。

经过统计可以看出：

1、漏洞类型涉及7个方面，包括：

操作系统、Apache和Tomcat、Oracle数据库、DB2数据库、Websphere中间件、MySQL数据库、Samba共享软件；

2、按照漏洞数量总计排序，从多到少依次为：

1）Oracle数据库（620个）

2）Apache和Tomcat漏洞（278个）

3）操作系统漏洞（172个）

4）Websphere漏洞（81个）

5）MySQL漏洞（21个）

6）Samba漏洞（6个）

7）DB2漏洞（2个）

3、所涉及的操作系统包括：

1）Linux：

17台，涉及5种内核版本

2）Windows：

6台，涉及3种系统版本

3）AIX：

42台，涉及5中操作系统版本

4）HP-UX：

2台，涉及1种操作系统版本

5）Linux或UNIX（扫描过程中未明确）：

10台

序号

主机类型

主机数量

操作系统版本

操作系统漏洞

ApacheTomcat漏洞

Oracle漏洞

DB2漏洞

WebSphere漏洞

MySQL漏洞

Samba漏洞

漏洞小计

1

Linux主机

17

5种内核版本

18

9

13

12

2

53

2

AIX主机

42

5种操作系统版本

50

9

88

147

3

HP-UX主机

2

1种操作系统版本

10

10

4

Linux或UNIX主机

10

未明确

2

9

57

3

71

5

Windows主机

5

3种操作系统版本

4

3

3

1

11

合计

76

84

30

161

1

12

2

3

293

表21高危险级别漏洞统计表

序号

主机类型

主机数量

操作系统版本

操作系统漏洞

ApacheTomcat漏洞

Oracle漏洞

DB2漏洞

WebSphere漏洞

MySQL漏洞

Samba漏洞

漏洞小计

1

Linux主机

17

5种内核版本

35

68

9

69

19

200

2

AIX主机

42

5种操作系统版本

42

57

335

434

3

HP-UX主机

2

1种操作系统版本

10

10

4

Linux或UNIX主机

8

未明确

91

111

3

205

5

Windows主机

4

2种操作系统版本

1

32

4

1

38

合计

73

88

248

459

1

69

19

3

887

表22中危险级别漏洞统计表

3项目目标及工作范围

3.1项目实施目标

根据与XXXX的沟通，XXXX希望通过本项目可以实现以下几个目标。

3.1.1目标1：

漏洞修补

根据启明行程漏洞扫描工具给出的统计报告，对总计77台主机内的高危险和中危险漏洞安装相应的补丁程序进行加固，需要加固的主机见表31需要加固的主机列表

序号

主机IP

序号

主机IP

序号

主机IP

1

10.156.106.11

27

135.100.101.97

53

135.100.101.135

2

10.156.106.12

28

135.100.101.101

54

135.100.102.30

3

10.156.107.56

29

135.100.101.102

55

135.100.102.31

4

10.156.107.72

30

135.100.101.103

56

135.100.102.53

5

10.156.107.81

31

135.100.101.104

57

135.100.108.11

6

10.156.107.83

32

135.100.101.105

58

135.100.108.16

7

10.156.107.85

33

135.100.101.106

59

135.100.108.21

8

135.100.101.66

34

135.100.101.107

60

135.100.108.23

9

135.100.101.69

35

135.100.101.108

61

135.100.108.24

10

135.100.101.70

36

135.100.101.109

62

135.100.108.28

11

135.100.101.71

37

135.100.101.110

63

135.100.108.31

12

135.100.101.72

38

135.100.101.111

64

10.218.24.11

13

135.100.101.73

39

135.100.101.112

65

10.218.24.12

14

135.100.101.74

40

135.100.101.113

66

10.218.24.13

15

135.100.101.76

41

135.100.101.114

67

10.218.24.14

16

135.100.101.77

42

135.100.101.115

68

10.218.24.15

17

135.100.101.78

43

135.100.101.116

69

10.218.24.19

18

135.100.101.79

44

135.100.101.117

70

10.218.24.21

19

135.100.101.80

45

135.100.101.118

71

10.218.24.22

20

135.100.101.81

46

135.100.101.119

72

10.218.24.23

21

135.100.101.82

47

135.100.101.120

73

10.218.24.32

22

135.100.101.83

48

135.100.101.121

74

10.218.24.34

23

135.100.101.84

49

135.100.101.122

75

10.218.24.16

24

135.100.101.85

50

135.100.101.123

76

10.218.24.20

25

135.100.101.88

51

135.100.101.131

77

10.218.26.18

26

135.100.101.89

52

135.100.101.132

总计包含77台有漏洞主机

表31需要加固的主机列表

北京富通东方科技有限公司经过对漏洞类型的分析和初步研究，对用户希望的漏洞修补项目目标进行了分解并对相应的修补结果进行预期，以下各种情况的预期结果也将作为项目最终目标实现的一种方式而交付用户。

因为本项目涉及到的漏洞种类繁多，大多数都是由于应用软件自身的漏洞造成的，所以在主机加固工作实施后可能会发生以下几种预期情况，在项目交付时将根据实际情况进行区别处理并将在《项目实施报告》中进行体现。

所有类型的情况都可能作为项目最终交付物提交用户，任何情况都将作为主机加固服务的交付物，而用户应对此进行评审、确认、接受并组织项目验收。

3.1.1.1漏洞正常修补，业务运行正常

本项目的初始目标就是通过修补已经发现的各种高危和中危级别漏洞实现主机加固，为此，富通公司将尽最大力量对漏洞进行修补并正常完成实施工作，最终结果是完成漏洞修补且无法再扫描发现此漏洞存在，用户