麒麟安全加固工具，為系統(tǒng)打造堅(jiān)固“金鐘罩”！

當(dāng)今數(shù)字化時(shí)代，系統(tǒng)安全的重要性不言而喻。為應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、滿足用戶高等級(jí)安全訴求，麒麟軟件打造了滿足用戶高等級(jí)安全訴求的 “麒麟安全加固工具”，實(shí)現(xiàn)服務(wù)器操作系統(tǒng)安全配置的規(guī)范化、標(biāo)準(zhǔn)化、制度化，為系統(tǒng)安全打造堅(jiān)固“金鐘罩”！

銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)“安全加固工具”包含了操作系統(tǒng)完整的安全配置要求和建議?？梢詭椭脩粼谕度胱钌俟ぷ髁康那闆r下，顯著提升系統(tǒng)的整體安全防護(hù)能力，滿足國(guó)內(nèi)外各種安全配置核查訴求。

通過(guò)安全中心首頁(yè)入口，進(jìn)入安全加固頁(yè)面。系統(tǒng)從未加固時(shí)，點(diǎn)擊“開始掃描”進(jìn)行系統(tǒng)安全加固掃描，動(dòng)態(tài)顯示加固掃描進(jìn)度，同步顯示各加固項(xiàng)信息及掃描結(jié)果。掃描發(fā)現(xiàn)風(fēng)險(xiǎn)問(wèn)題項(xiàng)將以紅色字體提示且顯示風(fēng)險(xiǎn)問(wèn)題小項(xiàng)數(shù)目，用戶可以通過(guò)點(diǎn)擊“一鍵加固”按鈕可對(duì)所有風(fēng)險(xiǎn)問(wèn)題項(xiàng)進(jìn)行一鍵式加固處理。

加固完成后，用戶可以在安全報(bào)告中查看加固結(jié)果統(tǒng)計(jì)，支持對(duì)加固狀態(tài)進(jìn)行篩選，并支持導(dǎo)出安全報(bào)告。如果需要對(duì)加固后的系統(tǒng)進(jìn)行恢復(fù)，還可以點(diǎn)擊“一鍵還原”按鈕可對(duì)所有已加固風(fēng)險(xiǎn)問(wèn)題項(xiàng)進(jìn)行一鍵式還原處理。

在安全加固工具中，預(yù)置了“全部項(xiàng)”、“三級(jí)項(xiàng)”兩個(gè)加固模板。另外，用戶還可以設(shè)置自定義模板，按需進(jìn)行掃描加固操作。

為便于系統(tǒng)管理員進(jìn)行高效維護(hù)管理，銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)支持通過(guò)安全加固命令，提供安全服務(wù)、安全網(wǎng)絡(luò)、磁盤檢查、潛在危險(xiǎn)、系統(tǒng)安全等15大類安全加固檢查項(xiàng)，同時(shí)符合操作系統(tǒng)安全三級(jí)技術(shù)要求，為用戶提供加固掃描、一鍵加固、一鍵還原和安全報(bào)告等功能。

在命令行工具下，管理員用戶也可以通過(guò)調(diào)整配置文件進(jìn)行自定義的加固配置。

初始沒(méi)有自定義模板時(shí)，系統(tǒng)會(huì)在指定的目錄（如 /root）下導(dǎo)出三個(gè)基礎(chǔ)模板：

初始模板文件

用戶可根據(jù)需求自定義default_template.conf模板數(shù)據(jù)，從而形成符合特定環(huán)境的新模板。每個(gè)模板文件都包含了所有可用的安全加固選項(xiàng)，通過(guò)配置按需啟用或禁用。

default_template.conf 模板文件

完成導(dǎo)入后，就可以選擇使用這個(gè)自定義模板進(jìn)行安全掃描、加固，系統(tǒng)將會(huì)按照定制的安全策略進(jìn)行強(qiáng)化。

麒麟軟件以安全可信操作系統(tǒng)技術(shù)為核心，為黨政、行業(yè)信息化及國(guó)家重大工程建設(shè)提供安全可信的操作系統(tǒng)支撐。未來(lái)，麒麟軟件將繼續(xù)打磨維護(hù)系統(tǒng)安全的產(chǎn)品技術(shù)，夯實(shí)數(shù)字安全底座，并加強(qiáng)與安全伙伴協(xié)作，共同完善安全漏洞檢測(cè)、報(bào)告和處置機(jī)制和標(biāo)準(zhǔn)規(guī)范等，賦能重點(diǎn)行業(yè)數(shù)字化轉(zhuǎn)型，為確保重要產(chǎn)業(yè)鏈供應(yīng)鏈自主創(chuàng)新提供科技支撐。

通訊員 | 雷文琪、于珊珊、朱天旭

來(lái)    源 | 測(cè)試部、安全研發(fā)部、生態(tài)與技術(shù)服務(wù)中心

審    核 | 市場(chǎng)與政府事務(wù)部