服务内容
按照等级保护二级/三级(或企业标准)要求进行基线加固。包括操作系统、数据库系统中的身份鉴别、访问控制、安全审计、资源控制等安全配置
实施方式
人工现场/远程加固
交付成果
《基线安全加固方案》 《基线安全加固报告》
服务内容
按照客户提供的漏洞检测结果进行漏洞加固。包括操作系统补丁安装、数据库系统补丁安装、其他漏洞修复
实施方式
人工现场加固
交付成果
《漏洞安全加固方案》 《漏洞安全加固报告》
服务内容
根据安全评估中发现的管理问题,进行整改加固。协助客户根据实际企业情况修编原有的信息安全管理制度,增加必要的审批表单、记录表单,以及证据类模板(例如:保密协议等); 根据客户业务流程合理完善管理制度中各个业务环节的交互流程信息,切合实际情况,实际落地执行
实施方式
人工访谈/文档审查/实地勘察/文档编制
交付成果
《管理安全加固方案》 过程输出记录表及加固文档表单 《管理安全加固报告》