信息安全加固服务
2015-07-07 15:27:00 来源:本站 浏览:1639
 安全加固的流程

1)加固申请向系统管理员提交实施系统加固方案和风险规避方案。加固工作应该安排在业务系统空闲或者非繁忙时段进行。
2)加固准备根据流程图准备实施过程中所需要的各项相关文档,包括实施方案、运行监控程序、准备回退方案等。
3)系统监控根据加固对象运行的业务,采用自动监控工具或者人工对业务服务进行实时的监控,一旦发现异常立刻停止监控,监控一直持续到加固完成后的24小时。
4)实施加固根据用户认可的安全加固方案进行加固实施操作,并同步记录在加固方案文档中
5)二次评估确认对加固后的系统进行确认,采用前面风险评估的技术对系统进行加固确认,确认实施的加固项已经生效。
6)执行回退、修改方案不论加固过程中还是加固完毕,一旦发现影响系统的正常运行,立刻启用风险规避方案,根据加固记录恢复系统正常,并立即通知客户,讨论修改加固方案。
7)加固报告结合原始评估结果和二次评估结,指明已经解决的风险弱点及操作,同时说明仍存在的风险弱点及其影响分析以及未加固原因,综合上述内容整理成加固加固报告提交。

安全加固主要内容

网络层加固
系统层加固应用层加固
管理层整改

安全加固效果

通过安全优化和加固,达到安全效果。通过对网络结构的优化调整,减少网络结构中的不合理性和漏洞,并能有效防范攻击、限制危害蔓延,充分发挥各项安全措施的作用。加固操作系统、应用系统、数据库和安全设备,减少漏洞,提高系统抗攻击的能力,降低风险。
关键词: 安全服务

甘公网安备 62010002000517号

陇ICP备15001871号-1

联系地址:甘肃省兰州市城关区南滨河东路58号

©版权所有 2011-2020 甘肃安信信息安全技术有限公司

Copyright © 2011-2020 Gansu Anxin information Safe Technology Ltd