安全巡检
目的
识别信息系统存在的安全脆弱性、分析信息系统存在的风险,并及时采取措施予以整改,保障信息系统安全稳定运行
巡检收益
1、通过专业、严谨的安全巡检服务,确保客户IT环境的安全性和稳定性
2、大大降低客户的运维风险和运维成本
3、专业的安全技术和专业的人员及时、全面的掌握客户IT环境的安全现状和面临的风险,并提出改进建议,降低风险
4、客户从反锁的IT运维中解脱出来,更加的关注核心业务,提高工作效率
5、是客户了解是否存在事别越权使用、越权滥用,及时发现敏感数据是否泄漏
6、极大的保护客户网络设备及服务器资源的安全性,使得用户内部网络管理合理化、专业化、信息化
7、真正有效的建立符合等保要求的安全管理体系,更好的识别威胁、更好更敏捷的去满足等保、ISO27000等合规性要求
具体巡检内容
1、网络安全设备巡检
-
1.1 安全设备
- 检查访问控制策略启用情况
- 策略有效性
- 检查口令复杂度
- 检查信息在网络传输过程中的安全性
- 检查网络最大流量数及网络连接数
- 查看是否配置的管理地址限制
- 查看配置会话非活跃会话结束后终止网络
- 查看限制管理员的最大登陆失败次数