前言
随着信息技术的飞速发展,操作系统作为信息系统的基础核心平台,其安全性、稳定性和可靠性至关重要。银河麒麟操作系统已广泛应用于我国党政军、金融、能源、交通等关键行业领域。为贯彻落实国家网络安全等级保护制度及相关安全要求,规范银河麒麟操作系统的部署与配置,有效防范和抵御潜在的安全威胁,提升信息系统的整体安全防护水平,在国家工业信息安全发展研究中心和工业和信息化部网络安全威胁和漏洞信息共享平台信创政务产品安全漏洞专业库指导下,由编制组完成本手册撰写。
本手册旨在为系统管理员、安全运维人员和技术工程师提供一套全面、权威、可操作性强的安全配置指南。手册内容基于国内外安全最佳实践、国家信息安全技术标准和行业规范,结合银河麒麟操作系统的技术特性,详细阐述了从安全服务、内核参数、安全网络、系统命令、系统审计等全方位的安全加固步骤与配置方法。
通过遵循本手册的指导进行系统配置,可以显著减少系统的攻击面,增强身份鉴别与访问控制能力,确保数据保密性与完整性,并建立有效的安全审计追踪机制,从而构建一个更加坚固和可信的计算环境。
请注意,本手册提供的配置建议是基于通用安全场景,在实际应用环境中,请您根据业务系统的具体需求、性能要求及面临的独特威胁进行审慎评估和适应性调整。我们强烈建议在将任何配置变更应用于生产环境之前,在测试环境中进行充分的验证和测试。
由于操作系统版本和软件生态的持续演进,本手册的内容将不定期更新。请确保您使用的是最新版本的手册,并密切关注官方发布的安全公告和更新指引。
希望本手册能成为您构建安全、稳定、高效的银河麒麟操作系统环境的得力助手,共同筑牢国家网络空间的安全基石。
麒麟软件有限公司
2025年08月
分类:用于表示当前加固项所属的大类(安全服务、内核参数、安全网络、系统命令、系统审计、系统设置、潜在风险、文件权限、风险账户、密码强度、账户锁定、系统安全);标题:标题包含统一的编号+空格+加固项名;
级别:表示当前条目所属的重要级别,当前分为两级:“要求”表示核心配置,通常情况下必须满足;“建议”表示开启后对系统影响较大建议配置,对于高安全要求的系统,建议满足;
适用版本:表示该条目适用哪些服务器版本,默认值是“银河麒麟高级服务器操作系统
V4、中标麒麟高级服务器操作系统V7、银河麒麟高级服务器操作系统V10、银河麒麟高级服务器操作系统V10 SPX、银河麒麟桌面操作系统V10 SP1″;
说明:用于说明该规则的要求、背景;
检查方法:用于表示在系统中通过什么方式检查该规则是否满足;
修改建议:加固方法用于表示在系统中通过什么方式修复、配置该规则,使之满足要求;还原方法用于表示在系统中通过什么方式将加固过后的系统恢复成默认设置;
修改影响:用于说明系统如果按照该规则进行配置,对系统或业务造成的影响,如果没有影响,则写”无”。
其他
■ V7/V10/V10 SPX安装软件包:使用系统默认yum源,通过yum install命令安装。
■ V4安装软件包:使用deb http://archive.kylinos.cn/kylin/KYLIN-ALL 10.0 main
restricted universe multiverse源,通过sudo apt install命令安装。
■ V4执行手册中的命令需要使用sudo权限。
本文来自知之小站
报告已上传知识星球,微信扫码加入立享4万+深度报告下载及1年更新。3天内不满意退出星球款项原路退回,欢迎试用。到期续费仅需5折
(如无法加入或其他事宜可联系zzxz_88@163.com)
