信息安全加固服务

对信息系统中的主机系统、网络系统、数据库系统、应用系统的脆弱性及其面临的问题进行分析和修补,同时包括了对各种不同系统的身份鉴别与认证、访问控制和审计跟踪策略的增强。优化安全基线配置、调整安全策略、安装补丁、安装安全软件等方式,在尽量不影响修补加固对象原有功能和性能的基础上,解决在安全评估中发现的安全问题,修补其中存在的漏洞。

服务价值

全方位(操作系统、数据库系统、中间件、应用系统、网络设备、安全设备等)有效基线配置优化,提升企业自身的整体的基础安全水平;

及时修复安全漏洞, 有效阻断外部攻击的脆弱点,提升系统抵御风险和攻击的能力;

合理规划、规范流程、严格要求、落实执行信息安全加固,降低问题风险,提高基础设备保障能力,保障业务联系性。

服务产品说明

信息安全加固服务

服务内容

按照等级保护二级/三级(或企业标准)要求进行基线加固。包括操作系统、数据库系统中的身份鉴别、访问控制、安全审计、资源控制等安全配置

实施方式

人工现场/远程加固

交付成果

《基线安全加固方案》 《基线安全加固报告》

服务内容

按照客户提供的漏洞检测结果进行漏洞加固。包括操作系统补丁安装、数据库系统补丁安装、其他漏洞修复

实施方式

人工现场加固

交付成果

《漏洞安全加固方案》 《漏洞安全加固报告》

服务内容

根据安全评估中发现的管理问题,进行整改加固。协助客户根据实际企业情况修编原有的信息安全管理制度,增加必要的审批表单、记录表单,以及证据类模板(例如:保密协议等); 根据客户业务流程合理完善管理制度中各个业务环节的交互流程信息,切合实际情况,实际落地执行

实施方式

人工访谈/文档审查/实地勘察/文档编制

交付成果

《管理安全加固方案》 过程输出记录表及加固文档表单 《管理安全加固报告》

footer-logo

© 2017广东南电智控系统有限公司版权所有粤ICP备17153454号

使用条款 | 隐私政策