《Windows 7操作系统安全加固指引》发布|操作系统_新浪财经

《Windows 7操作系统安全加固指引》发布

本报讯记者程红琳报道近日，全国信息安全标准化技术委员会正式发布《网络安全标准实践指南—Windows 7操作系统安全加固指引》（以下简称实践指南），就微软Windows 7操作系统的安全问题，从实践层面提供了多维度指导意见。

早在2020年1月，微软宣布停止对Windows 7操作系统提供更新服务（以下简称Windows 7停服），同时不再提供针对Windows 7操作系统提供技术支持、软件更新、漏洞修复等。记者了解到，Windows 7 操作系统在我国企事业单位存量极大，继续使用Windows 7操作系统的用户正面临较大的安全风险。实践指南从Windows 7停服带来的安全风险分析出发，以操作系统加固体系为基础，参考国内外的相关技术指导文件，并重点结合多家网络安全厂商和用户在实际运维中的最佳实践，从安全防护加固和安全配置加固两个方面给出了48个Windows 7操作系统安全加固项，包含9个安全防护加固项，39个安全配置加固项，每个加固项又包含加固内容、加固建议、实施及操作指南3项内容。

实践指南明确指出，Windows 7停服后，操作系统安全防护加固包括3方面内容。首先，及时安装微软官方已经发布的针对Windows 7系统漏洞的补丁。其次，针对一些新出现的漏洞且没有官方补丁的情况，可以采用网络安全厂商提供的热补丁或虚拟补丁、系统加固方案等作为缓解措施，但热补丁或虚拟补丁的有效性建议由专业机构进行验证；同时，这些补丁与用户业务系统的兼容性需要用户根据自身的实际情况进行验证、修补。最后，利用系统本身的安全配置以及安装网络安全厂商提供的恶意代码防范软件，以达到安全加固的目的。

用户如何进行安全配置加固？操作指南指出，用户可通过Windows 7系统本身提供的各种配置进行系统加固，包括但不限于启动身份鉴别、访问控制、安全审计、入侵防御等功能。部分配置项在默认情况下未启用，启用这些配置项可以预防某些特定的网络威胁攻击，增强Windows 7系统安全。值得一提的是，实践指南所列的配置加固项未穷尽，用户可以根据自身业务需求以及网络威胁的发展变化态势，进行动态调整，以增强系统的安全性。

记者注意到，虚拟补丁、热补丁等针对Windows 7系统安全加固的主流技术被写入实践指南。据了解，调查、测试和将补丁程序部署到操作系统可能需要30天或更多时间，并且还会遇到终端操作系统已经停止安全服务，用户根本无法找到对应补丁程序的情况。而虚拟补丁技术作为重要的基于主机的安全功能，不仅能够化解政企终端安全时效之忧，更能化解系统运维之忧、重启之忧；同时在实际使用过程中，虚拟补丁不对代码进行修改，能在最大程度保障系统稳定性的前提下实现系统有效防护，为用户带来更高效便捷的安全运维方式。

据了解，全国信息安全标准化技术委员会秘书处于2021年底委托中国网络安全产业联盟启动实践指南起草工作。安天科技集团股份有限公司、杭州安恒信息技术股份有限公司、中国电子技术标准化研究院、深信服科技股份有限公司、杭州迪普科技股份有限公司、三六零数字安全科技集团有限公司、天融信网络安全技术有限公司、北京山石网科信息技术有限公司8家单位组成了编写团队，历时半年，先后进行50多次讨论与修订，为实践指南的形成提供了大量技术支持与经验素材，最终完成实践指南编制工作。

本报拥有此文版权，若需转载或复制，请注明来源于中国政府采购报，标注作者，并保持文章的完整性。否则，将追究法律责任。