SAFETY REINFORCEMENT

- 安全加固 -

 

针对系统的威胁和漏洞,运用系统工具和方法,对应用系统、操作系统、数据库、网络设备等进行安全加固,将整个信息系统的安全状况提升到一个较高的安全水平,在这个过程中提高整个信息系统的抵抗安全风险的能力。

服务主要内容:

Windows操作系统

操作系统补丁升级、帐号管理、网络及服务、注册表、各种应用服务(IISExchange等)、审计日志等安全加固。

Linux操作系统

操作系统补丁升级、文件系统、配置文件安全加固、帐号管理、网络及服务、NFS系统、应用软件、审计日志,其它(包括专用安全软件、加密通信,及数字签名等)。

数据库系统

主流数据库系统(包括OracleSQL ServerSybaseMySQLInformix)的补丁、账号管理、口令强度和有效期检查、远程登陆和远程服务、存储过程、审核层次、备份过程、角色和权限审核、并发事件资源限制、访问时间限制、审核跟踪等。

网络设备安全加固

禁用不必要的网络服务、修改不安全的配置、利用最小特权原则严格对设备的访问控制、及时对系统进行软件升级、提供符合要求的物理保护环境等。对网络设备进行检测评估,提出可行性的加固方案。

系统安全加固服务价值:

防止系统存在安全漏洞、减少系统安全风险

使操作系统安全级别达到理想状态

降低主机被非法入侵和攻击的风险

增强网络设施抵抗恶意攻击的能力;

    使用户全面了解系统的安全状况。