XXXXX公司安全加固方案文档日期：XXX文档版本:XXX本文档所包含的信息是受XXX公司和XXX公司所签署的“保密信息交换协议”保护和限制。 在未事先得到XXX公司和XXX公司书面同意之前，本文档全部或部份内容不得用于其他任何 用途或交与第三方。第1章概述 41.1. 工作目的 41.2. 加固方法 41.3. 风险的应对措施 414加固步骤 5第2章加固内容 72.1. 主机加固 72.2. 网络加固 82.3. 未加固项说明 9第3章加固列表 103.1. 主机加固列表 103.2. 数据库加固列表 103.3. 网络加固列表 10第4章加固操作 124.1. 网络安全加固 124.1.1. 高等级弱点 124.1.2. 中等级弱点 134.1.3. 低等级弱点 144.2. XX统一视频监视平台安全加固操作 154.2.1. Windows 主机 154.2.2. Oracle 数据库 204.3. 输XX设备状态在线监测系统安全加固操作 224.3.1. AIX 主机 224.3.2. Linux 主机 274.3.3. Windows 主机 304.3.4. Oracle 数据库 354.4. 用XX信息采集系统安全加固操作 374.4.1. AIX 主机 374.4.2. Linux 主机 414.4.3. Windows 主机 454.4.4. Oracle 数据库 494.5. 95598XX互动XX安全加固操作514.5.1. Linux 主机 514.5.2. Oracle 数据库 544.6. XXXX平台安全加固操作564.6.1.Linux 主机 56第2页，共59页XXXXXX）安全加固方案文档信息表文档基本信息项目名称XXXXXX文档名称安全加固方案文档版本是否为正式交付件是文档创建日期当前修订日期文档审批信息审阅人职务审阅时间审阅意见文档修订信息版本修正章节日期作者变更记录第1章概述1.1. 工作目的在前期安全评估过程中，发现XXXX主机系统，包括业务主机、数据库、中 间件的多处安全弱点，为降低这些弱点所带来的安全风险，需要针对上述设备进 行相应的安全加固工作，修复已发现的安全弱点，进一步提高XXXX的整体安全性。为确保安全加固工作能够顺利进行并达到目标，特制定本安全加固方案以 指导该项工作。1.2. 加固方法为验证和完善主机系统安全加固方案中的内容，尽早规避加固工作中存在 的风险，最终保证XXXX系统业务主机顺利完成加固。 将首先选取XXXX系统测试 机进行安全加固，待加固完成并通过观察确认无影响后再进行XXXX系统业务主机的加固工作。安全加固工作将由xxxx（甲方）提供加固操作步骤，由XXXX （甲方）根据加 固操作步骤对确认后的加固项进行逐项设置。若涉及操作系统、数据库、中间件补丁的升级，软件版本的升级，需由XXXX （甲方）协调相关设备售后服务合同方人员进行。加固过程中xxxx（甲方）负责现场指导。1.3. 风险的应对措施为防止在加固过程中出现的异常状况，所有被加固系统均应在加固操作 开始前进行完整的数据备份。安全加固时间应尽量选择业务可中止的时段。加固过程中，涉及修改文件等内容时，将备份源文件在同级目录中，以 便回退操作。安全加固完成后，需重启主机进行，因此需要xxxx（甲方）提前申请业务停机时间并进行相应的人员安排。在加固完成后，如果出现被加固系统无法正常工作，应立即恢复所做各 项配置变更，待业务应用正常运行后，再行协商后续加固工作的进行方1.4.加固步骤# / 59