一、操作系統

1.?win7以下操作系統版本的設備，若無業務需要，請將操作系統升級為win7或win10,或更換為win7或win10設備（建議升級或更換為win10）

2.?Ｌｉｎｕｘ設備，或因業務無法升級操作系統的ｗｉｎｄｏｗｓ設備，要求設備僅安裝、使用業務必須的軟件

二、安全配置

1.?回收本地管理員賬號

2.?啟用Windows屏幕保護策略，并設置密碼保護，等待時間最長為10分鐘

3.?賬號、密碼要求

a.?“密碼最長使用期限”最長為90天。

b.?“密碼最短使用期限”大于等于1天（禁止設為0天）且小于最長使用期限，推薦為4-6天。

c.?停用“密碼可逆加密”方式，新密碼不得與密碼歷史中最近至少8個密碼相同。

d.?賬號密碼必須啟用復雜度要求。密碼長度最小值6個

e.?應禁用系統來賓賬號（Guest），如果系統中有IUSR_{System}賬號，則其應只屬于Guests組，而不屬于其它任何組

f.?“賬號鎖定時間”應至少為30分鐘

g.?“賬號鎖定閾值”至多為5次無效登錄。

h.?“復位賬號鎖定計數器”至少為30分鐘。如果定義了“賬號鎖定閾值”，則該復位時間必須小于或等于“賬號鎖定時間”。

4.?關閉業務不必要的端口或服務（尤其是445等高危端口）

三、連入公司辦公網的設備

1.?Win設備請根據公司要求，安裝一定的防護軟件

2.?Win系統需每月重啟設備

3.?所有的設備，在業務允許的條件下，應該實施以下安全加固項（與業務有沖突的項可不實施）

a.?封閉USB口（使用防拆標簽，標簽可聯系部門信息安全接口人或信息安全主管領取）

b.?禁止連接互聯網

c.?關閉１０２４以下端口的入站流量，具體指導見如下鏈接指導

四、生產網、實驗室網中設備

1.?通過防火墻與辦公網間做了訪問控制的，可開通設備訪問補丁、病毒庫服務器的防火墻策略，以實現補丁、病毒庫的自動更新

2.?對于與辦公網做了物理隔離的區域中的設備

a.?Win7及以上操作系統版本的設備請根據公司要求，每月手動安裝操作系統補丁

b.?每周更新病毒庫

3.?所有的設備，在業務允許的條件下，應該實施以下安全加固項

a.?封閉U口（使用防拆標簽）

b.?禁止連入公司辦公網

c.?禁止連接互聯網

d.?禁止安裝郵箱并收發郵件

e.?關閉１０２４以下端口的入站流量

五、新采購設備接入公司辦公網、生產網、實驗網安全要求

1、新采購設備，禁止采購win7以下版本的操作系統設備

2、新設備接入公司網絡前，需安裝公司防病毒軟件，并做全盤掃描，掃描通過后，方可接入

六、外來移動設備接入辦公網、生產網、實驗網安全要求

1、無業務需求，禁止外來設備（電腦、U盤等）接入公司網絡

2、因業務需要，外來電腦接入網絡的前提是：電腦已安裝防病毒軟件、病毒庫為最新、全盤掃描沒問題

3、因業務需要，使用U盤將資料拷出公司設備時，要求將U盤格式化后，才能使用

七、離線設備安全要求

離線設備未經安全掃描，禁止接入辦公網、生產網、實驗網

轉載于:https://www.cnblogs.com/AtesetEnginner/p/11130196.html

總結

以上是生活随笔為你收集整理的加固方案整理的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。