安全加固服务
在客户授权委托的情况下,安全加固可以帮助客户解决系统在安全评估中发现的技术性安全问题,对系统性能进行优化配置,杜绝因系统配置不当而出现的弱点,在加固实施后,系统中不再存在高危漏洞和中危漏洞(CVE标准定义)。
- 服务介绍
- 服务优势
- 服务场景
- 服务流程
- 相关产品
服务介绍
安全加固是指参考国内国际权威的系统安全配置标准,并结合用户信息系统实际情况,对信息系统涉及的主机、网络设备、应用及数据库的脆弱性进行分析并修补,包括安全配置加固和漏洞修补,增强用户信息系统抗攻击能力,有效减轻系统总体安全风险, 提升信息系统安全防范水平,可以建立起一套适应性更强的安全保障基线,有效构建起信息系统安全堤坝。安全加固过程中严格遵循风险控制策略,避免因加固而影响系统原本的业务运行。
服务优势
高度定制
根据客户资产情况和需求,量身定制安全加固方案
整体可控
加固内容整体且全面,在加固前提供风险控制策略,在加固中每一步进度均与客户确认,保证加固范围和进度的可控性
效果保证
安全加固方案及实施过程事前会与客户充分讨论,保证效果。加固过程对用户资产数据严格保密
现场服务
提供驻场服务,保证企业信息安全。加固实施后所有资料全部删除防止泄密
服务场景
主机加固
数据库加固
中间件程序加固
网络设备加固
我们能提供
Windows系统/设备加固
账号、口令、授权、日志配置操作、日志保护配置、 共享文件夹及访问权限、Windows 服务、防病毒管理、自动播放、屏幕保护、远程登录控制、补丁管理、IP 协议安全配置操作、时间同步服务。
Lunix操作系统加固
账号、口令、文件权限、IP 协议安全、日志审计、 关闭不必要的服务、资源控制。
AIX操作系统加固
账号、口令、授权、日志配置、IP 协议安全、路由协议安全、补丁管理、内核调整、服务进程和启动、AIX 可被利用的漏洞。
服务流程
提交申请服务表单 → 审核 → 商务沟通签约 → 评估资产 → 输出加固方案 → 实施加固并保证加固后系统/设别平稳运行
