公告摘要
公告正文
基本信息
发布单位:浙江盾安新能源发展有限公司
最终单位:酒泉盾安新能源有限公司
参与方式:公开询价
出价方式:一次性出价
付款方式:验收合格付款
保证金:500.0元
联系人:姚彦文
联系方式:18295445578
甘肃电力调度中心关于开展主机风险自检与加固的紧急通知.docx 甘肃电力调度中心关于开展主机风险自检与加固的紧急通知.docx AGVC主机自检.pdf AGVC主机自检.pdf 一次接线备机自检.pdf 一次接线备机自检.pdf 一次接线主机自检.pdf 一次接线主机自检.pdf
采购明细
序号
|
商品名称
|
品类
|
采购数量
|
最少响应量
|
---|---|---|---|---|
1 | 桥北第三风电场主机及网络设备加固服务 | 服务类 | 1.0项 | 1.0项 |
可报价时间
开始时间 2022-12-01 08:00:00
结束时间 2022-12-07 20:00:00
报价地址:
https://newtd.norincogroup-ebuy.com/inquiryweb/index
s-numen
用户信息设备信息
部门名称:盾安桥北第三风电场操作系统:RedHatErte
服务器用途:一次接线图后台监控IP:198.126.0.126
负责人:王科MAC:00:18:21:E8:DA:16
联系电话:18509376018
加固项标准端口USB禁用弱口令用户
[总计:55]28/27(50.91%)[总计:10)8/2180.00%)[总计:210/2(0.00%)[总计:46]44/2(95.65%)
系统本体安全检查表2022-10-0516:59:33
主机加固
检测结果
检测项备注
(加固前·加固后)
系统应设置账户登录超时限制88
系统应设置新密码长度限制88
系统应限制新密码与旧密码的不同88
系统应设置新密码中大写字母数88
系统应设置新密码中小写字母数88
系统应设置新密码中数字数88
88
系统应设置新密码中特殊字符数8
88
图形界面登录密码失败多次将锁定账户88
本地终端登录密码失败多次将锁定账户88
系统应限制密码的最长使用期限88
0
系统应限制密码最短使用期限
系统应设置密码过期前提醒
/ete/pesswd文件访问权限检测。
/etc/group文件访问权限检测。
RNNT路白UMASK值到认值检演3
系统应该开启历史命令保留数目限制系统必须开启日志服务日志服务配置文件权限检测系统日志保存期限检测系统必须创建日志文件系统必须开启审计服务 | 888 | x88 | |||||||||||||||||||||||||||||||||||||
BASH破壳漏洞检测 | 系统必须创建审计日志文件备份系统防火墙策略0penSSL心脏出血漏洞检测建议开启系统防火墙只有R00T账户的UID为0 | 8 | 88。 | ||||||||||||||||||||||||||||||||||||
重命名R00T账户名称禁止R00T账户远程登录系统命令目录下禁止存在无属主文件系统命令目录下禁止存在权限为777的文件普通用户可以切换到R00T账户 | 88 | 88。 | |||||||||||||||||||||||||||||||||||||
建议关闭WEB服务建议关闭MAIL服务 | 建议关闭VSFTP服务禁止VSFTP医名登录禁止使用未加密的TELNET远程管理方式采用加密的远程管理服务SSH建议开启syoookie功能建议将登录信息设置为空建议系统开启SAK键 | xO80e8 | 88。8 |
+
建议系统禁用不必要的xinet启动服务0
建议系统关闭smb共享服务
建议系统关闭ns共享服务
建议系统禁用不安全的远程终端88
建议对系统资源设置限制88
系统应禁止接入USB存储设备x8
系统应禁止接入光驱设备88
系统应禁止默认路由
/etc/shacow文件访问权限检测
保证轮询的历史日志文件的内容无法修改88
保证系统不支持XDMCP协议
安全标记强制访问控制开启88
主动防御
检测项检测结果备注
可执行文件审计审计功能未开启
U盘运行程序审计功能未开启
光盘运行程序审计功能未开启
USB移动存储控制审计功能未开启
USB网卡控制审计功能未开启
运程登录审计审计功能未开启
驱动审计审计功能未开启
关机审计审计功能未开启
用户列表
检测项检测结果备注
x码密码
ro0t
bin密码合规
deemon密码合规
8dm密码合规
密码合规
密码合规
SyTIC
shutdown密码合规
halt密码合规
mail密码合规
uucp密码合规
operator密码合规
Bames密码合规
Bopher密码合规
密码合规
ftp
nobdy密码合规
dbus密码合规
oproileO密码合规
usbmued密码合规
密码合规
rc
rkit密码合规
nscd密码合规
avaht-atoipd密码合规
O密码合规
密码合规
abrt
setroubleshootO密码合规
密码合规
haldaemon
apeche密码合规
s8slauth密码合规
postfix密码合规
rpcuser密码合规
nfsnobody密码合规
ntp密码合规
O密码合规
DCP
tss密码合规
mysqlO密码合规
gam密码合规
pulse密码合规
CUOSt密码合规
sabayonO密码合规
sshd密码合规
chrory密码合规
密码合规
uuidd
nsled密码合规
topdump密码合规
cloucuserO密码合规
oracle弱密码
网络状态
检测项检测结果备注
外网连接状态未连接
防火墙状态8未开启
共享目录
检测项备注
rvar/spool/sambe建议用户手动到除
标准端口
检测项检测结果备注
21FTP符合(关闭
23Telinet符合(关闭
25SMTP8不符合(开放)
80HTTP符合(关闭)
111RPC8不符合(开放)
137Samba符合(关闭)
138Samba符合(关闭
139Samba符合(关闭)
445Samba符合(关闭)
2049NFS符合(关闭)
①存储空间
检测项备注
检测结果备注
空间充足(剩余93%)
/home空间充足(剩余93%)
USB禁用
检测项检测结果备注
USB移动存储控制8未禁用
USB网卡控制8未禁用
技术支持:北京信达探索者科技有限公司,联系电话:010-8870870
s-numen
用户信息设备信息
部门名称:盾安桥北第三风电场操作系统:RedHatErte
服务器用途:一次接线图后台监控IP:198.126.0.125
负责人:王科MAC:00:1B:21:E8:DD:45
联系电话:18509376018
加固项标准端口USB禁用弱口令用户
[总计:55]28/27(50.91%)[总计:10)8/2180.00%)[总计:210/2(0.00%)[总计:46]44/2(95.65%)
系统本体安全检查表2022-10-0515:16:11
主机加固
检测结果
检测项备注
(加固前·加固后)
系统应设置账户登录超时限制88
系统应设置新密码长度限制88
系统应限制新密码与旧密码的不同88
系统应设置新密码中大写字母数88
系统应设置新密码中小写字母数88
系统应设置新密码中数字数88
88
系统应设置新密码中特殊字符数8
88
图形界面登录密码失败多次将锁定账户88
本地终端登录密码失败多次将锁定账户88
系统应限制密码的最长使用期限88
0
系统应限制密码最短使用期限
系统应设置密码过期前提醒
/ete/pesswd文件访问权限检测。
/etc/group文件访问权限检测。
RNNT路白UMASK值到认值检演3
系统应该开启历史命令保留数目限制系统必须开启日志服务日志服务配置文件权限检测系统日志保存期限检测系统必须创建日志文件系统必须开启审计服务 | 888 | x88 | |||||||||||||||||||||||||||||||||||||
BASH破壳漏洞检测 | 系统必须创建审计日志文件备份系统防火墙策略0penSSL心脏出血漏洞检测建议开启系统防火墙只有R00T账户的UID为0 | 8 | 88。 | ||||||||||||||||||||||||||||||||||||
重命名R00T账户名称禁止R00T账户远程登录系统命令目录下禁止存在无属主文件系统命令目录下禁止存在权限为777的文件普通用户可以切换到R00T账户 | 88 | 88。 | |||||||||||||||||||||||||||||||||||||
建议关闭WEB服务建议关闭MAIL服务 | 建议关闭VSFTP服务禁止VSFTP医名登录禁止使用未加密的TELNET远程管理方式采用加密的远程管理服务SSH建议开启syoookie功能建议将登录信息设置为空建议系统开启SAK键 | xO80e8 | 88。8 |
+
建议系统禁用不必要的xinet启动服务0
建议系统关闭smb共享服务
建议系统关闭ns共享服务
建议系统禁用不安全的远程终端88
建议对系统资源设置限制88
系统应禁止接入USB存储设备x8
系统应禁止接入光驱设备88
系统应禁止默认路由
/etc/shacow文件访问权限检测
保证轮询的历史日志文件的内容无法修改88
保证系统不支持XDMCP协议
安全标记强制访问控制开启88
主动防御
检测项检测结果备注
可执行文件审计审计功能未开启
U盘运行程序审计功能未开启
光盘运行程序审计功能未开启
USB移动存储控制审计功能未开启
USB网卡控制审计功能未开启
运程登录审计审计功能未开启
驱动审计审计功能未开启
关机审计审计功能未开启
用户列表
检测项检测结果备注
x码密码
ro0t
bin密码合规
deemon密码合规
8dm密码合规
密码合规
密码合规
SyTIC
shutdown密码合规
halt密码合规
mail密码合规
uucp密码合规
operator密码合规
Bames密码合规
Bopher密码合规
密码合规
ftp
nobdy密码合规
dbus密码合规
oproileO密码合规
usbmued密码合规
密码合规
rc
rkit密码合规
nscd密码合规
avaht-atoipd密码合规
O密码合规
密码合规
abrt
setroubleshootO密码合规
密码合规
haldaemon
apeche密码合规
s8slauth密码合规
postfix密码合规
rpcuser密码合规
nfsnobody密码合规
ntp密码合规
O密码合规
DCP
tss密码合规
mysqlO密码合规
gam密码合规
pulse密码合规
CUOSt密码合规
sabayonO密码合规
sshd密码合规
chrory密码合规
密码合规
uuidd
nsled密码合规
topdump密码合规
cloucuserO密码合规
oracle弱密码
网络状态
检测项检测结果备注
外网连接状态未连接
防火墙状态8未开启
共享目录
检测项备注
rvar/spool/sambe建议用户手动到除
标准端口
检测项检测结果备注
21FTP符合(关闭
23Telinet符合(关闭
25SMTP8不符合(开放)
80HTTP符合(关闭)
111RPC8不符合(开放)
137Samba符合(关闭)
138Samba符合(关闭
139Samba符合(关闭)
445Samba符合(关闭)
2049NFS符合(关闭)
①存储空间
检测项备注
检测结果备注
空间充足(剩余92%)
/home空间充足(剩余93%)
USB禁用
检测项检测结果备注
USB移动存储控制8未禁用
USB网卡控制8未禁用
技术支持:北京信达探索者科技有限公司,联系电话:010-8870870
为提高工作效率,确保在10月8日前全部完成主机及网络设备加固整改工作,请各电厂在智汇能源平台上免费下载安全加固检测软件,对本站进行加固检测,并将检测报告反馈至地调。检测报告显示未进行加固的电厂,须立即开展安全加固整治工作。省调通过排查发现,仍有部分并网电厂未使用安全操作系统,未按要求完成主机与网络设备加固,致使电力监控系统边界处存在很大的安全隐患,且频繁向省调网安管理平台上送大量因未加固引起的告警信息,严重干扰省调正常监盘工作。现通知各电厂立即开展自查自纠工作。为贯彻落实电力企业网络安全主体责任,加强甘肃电力监控系统网络安全防护,切实做好党的二十大网络安全保障工作,按照《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知(国能安全〔2015〕36号)》附件1第3.1条和附件4第5.2条、《电力行业信息系统安全等级保护基本要求(电监信息〔2012〕62号)》及《并网新能源场站电力监控系统涉网安全防护补充方案》的文件要求,发电厂厂级信息监控系统等关键应用系统的主服务器,以及网络边界处的通信网关机、web服务器等,应当使用安全加固的操作系统。非控制区的网络设备与安全设备应当进行身份鉴别、访问权限控制、会话控制等安全配置加固。各并网电厂:自检与加固的紧急通知甘肃电力调度中心关于开展主机风险
工作联系人:请各并网电厂务必高度重视此项工作,10月8日前必须完成主机及网络设备加固工作。未按期完成安全加固的电厂须自行承担两个细则考核、断网等后果。3.加固完成后,需再次通过该软件检测,合格标准以检测报告为准。2.存在风险的单位,要求在10月8日前完成主机及网络设备加固工作。1.涉及安全风险的电厂10月3日前登录智汇能源平台,下载安全检测软件,安装自检,自行开展风险评估。工作要求:
平凉地调丁奎平17793345656天水地调杨涛17718620802定西地调杜彤18189329742白银地调王晓丰15193095309兰州地调车蓉13909441578甘肃省调周昭0931-2966564
酒泉地调姜雪15339479886张掖地调朱玉鑫15379066818金昌地调魏佩18193502702武威地调朱晓霜13993530056庆阳地调王志明18919346979陇南地调彭举18394690227
2022年10月2日甘肃电力调度中心附件:智汇能源平台下载检测软件指南智汇能源平台马连才0931-296178918298496316临夏地调王彦文18893493993甘南地调冯旺鹏18394111830
s-numen
用户信息设备信息
部门名称:盾安桥北第三风电场操作系统:RedHatEnte
服务器用途:AGVCIP:198.120.0.209
负责人:王科MAC:D8:BB:C1:88:8D:BF
联系电话:18509376018
加固项标准端口USB禁用弱口令用户
[总计:55]28/27(50.91%)[总计:10)8/2180.00%)[总计:210/2(0.00%)[总计:46]44/2(95.65%)
系统本体安全检查表2022-10-0516:23:54
主机加固
检测结果
检测项备注
(加固前·加固后)
系统应设置账户登录超时限制88
系统应设置新密码长度限制88
系统应限制新密码与旧密码的不同88
系统应设置新密码中大写字母数88
系统应设置新密码中小写字母数88
系统应设置新密码中数字数88
88
系统应设置新密码中特殊字符数8
88
图形界面登录密码失败多次将锁定账户88
本地终端登录密码失败多次将锁定账户88
系统应限制密码的最长使用期限88
0
系统应限制密码最短使用期限
系统应设置密码过期前提醒
/ete/pesswd文件访问权限检测。
/etc/group文件访问权限检测。
RNNT路白UMASK值到认值检演3
系统应该开启历史命令保留数目限制系统必须开启日志服务日志服务配置文件权限检测系统日志保存期限检测系统必须创建日志文件系统必须开启审计服务 | 888 | x88 | |||||||||||||||||||||||||||||||||||||
BASH破壳漏洞检测 | 系统必须创建审计日志文件备份系统防火墙策略0penSSL心脏出血漏洞检测建议开启系统防火墙只有R00T账户的UID为0 | 8 | 88。 | ||||||||||||||||||||||||||||||||||||
重命名R00T账户名称禁止R00T账户远程登录系统命令目录下禁止存在无属主文件系统命令目录下禁止存在权限为777的文件普通用户可以切换到R00T账户 | 88 | 88。 | |||||||||||||||||||||||||||||||||||||
建议关闭WEB服务建议关闭MAIL服务 | 建议关闭VSFTP服务禁止VSFTP医名登录禁止使用未加密的TELNET远程管理方式采用加密的远程管理服务SSH建议开启syoookie功能建议将登录信息设置为空建议系统开启SAK键 | xO80e8 | 88。8 |
+
建议系统禁用不必要的xinet启动服务0
建议系统关闭smb共享服务
建议系统关闭ns共享服务
建议系统禁用不安全的远程终端88
建议对系统资源设置限制88
系统应禁止接入USB存储设备x8
系统应禁止接入光驱设备88
系统应禁止默认路由
/etc/shacow文件访问权限检测
保证轮询的历史日志文件的内容无法修改88
保证系统不支持XDMCP协议
安全标记强制访问控制开启88
主动防御
检测项检测结果备注
可执行文件审计审计功能未开启
U盘运行程序审计功能未开启
光盘运行程序审计功能未开启
USB移动存储控制审计功能未开启
USB网卡控制审计功能未开启
运程登录审计审计功能未开启
驱动审计审计功能未开启
关机审计审计功能未开启
用户列表
检测项检测结果备注
x码密码
ro0t
bin密码合规
deemon密码合规
8dm密码合规
密码合规
密码合规
SyTIC
shutdown密码合规
halt密码合规
mail密码合规
uucp密码合规
operator密码合规
Bames密码合规
Bopher密码合规
密码合规
ftp
nobdy密码合规
dbus密码合规
oproileO密码合规
usbmued密码合规
密码合规
rc
rkit密码合规
nscd密码合规
avaht-atoipd密码合规
O密码合规
密码合规
abrt
setroubleshootO密码合规
密码合规
haldaemon
apeche密码合规
s8slauth密码合规
postfix密码合规
rpcuser密码合规
nfsnobody密码合规
ntp密码合规
O密码合规
DCP
tss密码合规
mysqlO密码合规
gam密码合规
pulse密码合规
CUOSt密码合规
sabayonO密码合规
sshd密码合规
chrory密码合规
密码合规
uuidd
nsled密码合规
topdump密码合规
cloucuserO密码合规
oracle弱密码
网络状态
检测项检测结果备注
外网连接状态未连接
防火墙状态8未开启
共享目录
检测项备注
rvar/spool/sambe建议用户手动到除
标准端口
检测项检测结果备注
21FTP符合(关闭)
23Telinet符合(关闭)
25SMTP8不符合(开放)
80HTTP符合(关闭)
111RPC8不符合(开放)
137Samba符合(关闭)
138Samba符合(关闭
139Samba符合(关闭)
445Samba符合(关闭)
2049NFS符合(关闭)
①存储空间
检测项备注
检测结果备注
空间充足(剩余93%)
/ooot/efi空间充足(剩余99%)
/home空间充足(剩余94%)
USB禁用
检测项检测结果备注
USB移动存储控制8未禁用
USB网卡控制8未禁用
技术支持:北京信达探索者科技有限公司,联系电话:010-88708707
联系我们
上海总部:上海市浦东新区纳贤路800号科海大楼2层
无锡分公司:无锡市中国传感网国际创新园F11栋2楼
邮 箱:bd@datauseful.com
给力助理小程序
给力讯息APP
给力商讯公众号
返回顶部