为什么要做安全加固呢?在《网络安全法》中规定:发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护。安全加固可以提高网络安全防御能力,消除或降低信息系统安全风险。
为什么要做安全加固?有哪些流程呢?
①确定范围
确定资产范围,收集需要加固的信息系统涉及的主机、网络设备、数据库和中间件的信息,完成信息收集。
②制定方案
制定安全加固方案,对加固范围内的资产进行安全评估,确认安全现状,制定加固措施形成加固方案。
③确认与实施
与客户充分讨论安全加固方案、确认符合企业的需求的方案,实施安全加固方案。
④服务交付
输出安全加固报告,保护企业信息安全,保证修复后业务正常运转。
为什么要做安全加固?可加固哪些内容?
①主机加固
针对目前使用的操作系统如windows、Linux、unix等进行加固。
②数据库加固
针对不同类型的数据库如Oracle、SQLServer、Access、Mysql等进行加固。
③中间件加固
针对不同类型的中间件如:IIS、Tomcat、weblogic等进行加固。
基于国内权威的系统安全配置标准,并结合系统实际情况,对客户授权指定的资产进行安全配置加固,增强系统抗攻击能力,有效减轻系统总体安全风险, 提升信息系统安全防范水平,可以建立起一套适应性更强的安全保障基线,有效构建起信息系统安全堤坝。
扫一扫
806
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
