安全服務

安全加固服務


安全服務項


安全加固服務,主要包括企業安全基線設計(jì)數據庫安全整改、網站(zhàn)系統安全加固及系統等級保護安全整改四項。


内容描述


安全基線設計(jì):基于信息安全評估标準,結合最佳實踐經驗和(hé)行業内主流企業安全标準、等級保護要求等,針對(duì)企業實際業務系統情況,對(duì)軟件開(kāi)發安全紅(hóng)線、網絡計(jì)算(suàn)設備安全配置基線、系統上(shàng)線标準、系統整改加固基線進行開(kāi)發
數據庫安全整改:基于安全标準基線和(hé)行業最佳實踐,對(duì)數據庫的軟件配置進行調整,安全防護措施進行優化,達到(dào)一定安全級别或提出安全加固建議(yì)書。
網站(zhàn)安全加固:對(duì)門(mén)戶級别重要網站(zhàn)及業務系統的操作(zuò)系統主機、WEB應用(yòng)系統和(hé)數據庫進行漏洞修複、補丁加固、端口服務列表梳理(lǐ)及其他(tā)安全策略優化提供整改。

等級保護安全整改:對(duì)具有分等級保護的系統進行合規性安全檢查,了(le)解現(xiàn)階段符合程度,提供等級保護安全整改服務,達到(dào)相應防護要求;合作(zuò)資質測評單位進行測評,提供一年期整改建設規劃方案


輸出成果


《系統信息安全整改方案》
《主機安全配置基線》
《網絡安全配置基線》
《應用(yòng)安全配置基線》
《軟件安全開(kāi)發基線》
《數據庫安全配置基線》
《數據庫/網站(zhàn)/系統安全加固報(bào)告》


标準


《信息技術 安全技術 信息安全管理(lǐ)實施指南》(ISO/IEC 27002:2013)
《信息技術 安全技術 IT安全管理(lǐ)指南》(ISO/IEC 13335)
《信息安全技術 信息系統安全等級保護基本要求》(GB/T 22239-2008
《信息安全技術 信息系統安全管理(lǐ)要求》(GB/T 20269-2006
《信息安全技術 信息系統安全通用(yòng)技術要求》(GB/T 20271-2006
《信息安全技術 信息安全風(fēng)險管理(lǐ)指南》(GB/Z 24364-2009
《信息安全技術 信息安全風(fēng)險評估規範》(GB/T 20984-2007
《信息安全技術 信息安全事(shì)件管理(lǐ)指南》(GB/T 20985-2007
《信息安全技術 網絡基礎安全技術要求》(GB/T 20270-2006
《信息安全技術 信息系統物理(lǐ)安全技術要求》(GB/T 21052-2007


Copyright © 2019 All Rights Reserved Designed
杭州卓測網絡科技有限公司