安全服务 /SECURITY SERVICE

当前位置:首页 > 安全服务
信息安全加固服务
2019-04-08 10:35 来源:烽侦研究院 
  

安全加固的流程

1)加固申请向系统管理员提交实施系统加固方案和风险规避方案。加固工作应该安排在业务系统空闲或者非繁忙时段进行。
2)加固准备根据流程图准备实施过程中所需要的各项相关文档,包括实施方案、运行监控程序、准备回退方案等。
3)系统监控根据加固对象运行的业务,采用自动监控工具或者人工对业务服务进行实时的监控,一旦发现异常立刻停止监控,监控一直持续到加固完成后的24小时。
4)实施加固根据用户认可的安全加固方案进行加固实施操作,并同步记录在加固方案文档中
5)二次评估确认对加固后的系统进行确认,采用前面风险评估的技术对系统进行加固确认,确认实施的加固项已经生效。
6)执行回退、修改方案不论加固过程中还是加固完毕,一旦发现影响系统的正常运行,立刻启用风险规避方案,根据加固记录恢复系统正常,并立即通知客户,讨论修改加固方案。
7)加固报告结合原始评估结果和二次评估结,指明已经解决的风险弱点及操作,同时说明仍存在的风险弱点及其影响分析以及未加固原因,综合上述内容整理成加固加固报告提交。

安全加固主要内容

网络层加固
系统层加固应用层加固
管理层整改

安全加固效果

通过安全优化和加固,达到安全效果。通过对网络结构的优化调整,减少网络结构中的不合理性和漏洞,并能有效防范攻击、限制危害蔓延,充分发挥各项安全措施的作用。加固操作系统、应用系统、数据库和安全设备,减少漏洞,提高系统抗攻击的能力,降低风险。

©版权所有 2011-2015 青海玉仑信息科技有限公司 青公网安备63010402000599号
Copyright All 2011-2015 Qinghai Yulun Information Technology Co., Ltd
公司地址:海湖新区万达广场SOHO A座23层12320室