《Windows 7操作系統安全加固指引》發布

《Windows 7操作系統安全加固指引》發布

本報訊 記者程紅琳報道 近日，全國信息安全標準化技術委員會正式發布《網絡安全標準實踐指南—Windows 7操作系統安全加固指引》（以下簡稱實踐指南），就微軟Windows 7操作系統的安全問題，從實踐層面提供了多維度指導意見。

早在2020年1月，微軟宣布停止對Windows 7操作系統提供更新服務（以下簡稱Windows 7停服），同時不再提供針對Windows 7操作系統提供技術支持、軟件更新、漏洞修復等。記者了解到，Windows 7 操作系統在我國企事業單位存量極大，繼續使用Windows 7操作系統的用戶正面臨較大的安全風險。實踐指南從Windows 7停服帶來的安全風險分析出發，以操作系統加固體系為基礎，參考國內外的相關技術指導文件，并重點結合多家網絡安全廠商和用戶在實際運維中的最佳實踐，從安全防護加固和安全配置加固兩個方面給出了48個Windows 7操作系統安全加固項，包含9個安全防護加固項，39個安全配置加固項，每個加固項又包含加固內容、加固建議、實施及操作指南3項內容。

實踐指南明確指出，Windows 7停服后，操作系統安全防護加固包括3方面內容。首先，及時安裝微軟官方已經發布的針對Windows 7系統漏洞的補丁。其次，針對一些新出現的漏洞且沒有官方補丁的情況，可以采用網絡安全廠商提供的熱補丁或虛擬補丁、系統加固方案等作為緩解措施，但熱補丁或虛擬補丁的有效性建議由專業機構進行驗證；同時，這些補丁與用戶業務系統的兼容性需要用戶根據自身的實際情況進行驗證、修補。最后，利用系統本身的安全配置以及安裝網絡安全廠商提供的惡意代碼防范軟件，以達到安全加固的目的。

用戶如何進行安全配置加固？操作指南指出，用戶可通過Windows 7系統本身提供的各種配置進行系統加固，包括但不限于啟動身份鑒別、訪問控制、安全審計、入侵防御等功能。部分配置項在默認情況下未啟用，啟用這些配置項可以預防某些特定的網絡威脅攻擊，增強Windows 7系統安全。值得一提的是，實踐指南所列的配置加固項未窮盡，用戶可以根據自身業務需求以及網絡威脅的發展變化態勢，進行動態調整，以增強系統的安全性。

記者注意到，虛擬補丁、熱補丁等針對Windows 7系統安全加固的主流技術被寫入實踐指南。據了解，調查、測試和將補丁程序部署到操作系統可能需要30天或更多時間，并且還會遇到終端操作系統已經停止安全服務，用戶根本無法找到對應補丁程序的情況。而虛擬補丁技術作為重要的基于主機的安全功能，不僅能夠化解政企終端安全時效之憂，更能化解系統運維之憂、重啟之憂；同時在實際使用過程中，虛擬補丁不對代碼進行修改，能在最大程度保障系統穩定性的前提下實現系統有效防護，為用戶帶來更高效便捷的安全運維方式。

據了解，全國信息安全標準化技術委員會秘書處于2021年底委托中國網絡安全產業聯盟啟動實踐指南起草工作。安天科技集團股份有限公司、杭州安恒信息技術股份有限公司、中國電子技術標準化研究院、深信服科技股份有限公司、杭州迪普科技股份有限公司、三六零數字安全科技集團有限公司、天融信網絡安全技術有限公司、北京山石網科信息技術有限公司8家單位組成了編寫團隊，歷時半年，先后進行50多次討論與修訂，為實踐指南的形成提供了大量技術支持與經驗素材，最終完成實踐指南編制工作。

本報擁有此文版權，若需轉載或復制，請注明來源于中國政府采購報，標注作者，并保持文章的完整性。否則，將追究法律責任。