介绍对CTyunOS系统进行加固的目的、方案和影响。

1.1 加固目的

操作系统作为信息系统的核心，承担着管理硬件资源和软件资源的重任，是整个信息系统安全的基础。操作系统之上的各种应用，要想获得信息的完整性、机密性、可用性和可控性，必须依赖于操作系统。面对云和运营商场景，操作系统需要满足各类安全基线以及等保要求。

因此，需要对操作系统进行安全加固，构建符合行业标准的安全体系，增强产品的安全性，提升产品的竞争力。

1.2 加固方案

● 加固方式

通过修改系统配置文件，优化系统设置，从而提升系统的整体安全性。这些配置修改包括但不限于用户权限管理、网络设置优化、服务配置调整等，确保系统在各个层面都具备更高的安全防护能力。

● 加固内容

 CTyunOS支持各种安全级别的系统安全加固，目前主要支持且经过验证的加固项如下表所示，除下表中的加固项外，CTyunOS安全团队可根据具体需求提供加固能力支持。

二、加固指导

CTyunOS的yum源默认提供了系统安全加固工具，主要包含加固，检测，备份，恢复和还原5个功能。其中，加固指的是根据基线加固要求对操作系统进行加固；备份指的是对涉及加固系统文件进行备份，确保加固可回溯；还原指的是利用备份的系统文件，还原加固项到加固前的状态。修复指的是将系统加固项置于初始状态；检测是指检测系统加固项是否置于符合加固基线要求的状态。