不限于以下内容:漏洞补丁管理帐号和口令管理认证、授权策略调整访问控制管理通讯协议加固日志审核功能增强其他安全配置增强……中间件及常见网络服务加固内容中间件及常见网络服务安全加固包含但不限于以下内容:漏洞补丁管理帐号和口令管理认证、授权策略调整通讯协议加固日志审核功能增强其他安全配置增强……服务流程为了保证客户信息系统的可用性,安全加固服务会按照科学、合理的流程实施,依据安全检查和漏洞扫描结果和安全建议,结合信息系统的实际运行情况,写出具有实际可操作性、可行的安全加固方案。具体加固方案和加固实施,会反复进行多次评估其可行性,不会对原有系统的稳定性造成影响,方会实施加固。在保障可用性的基础上,尽可能的提高系统的安全性,逐个加固项都会有加固对象和影响范围和回退方案。回退方案是业务正常运行的必要步骤,必要时会在实验环境的条件下,进行加固实验,把握最小影响原则、规范性原则、整体性原则。在具体实施过程中,一旦发现出现异常,则进行回退操作。最后会进行加固项的统计,对不能加固的项,则采取其他措施来实现安全互补,或者默认接受并记录在案。具体安全加固服务工作流程如下:服务报告安全工程师在实施安全加固服务过程中,严格按照安全加固服务的流程,在现场进行安全加固方案实施后,会在两个工作日内出示一份安全加固报告(根据加固数量需按实际情况调整)。加固报告是向用户提供完成网络与应用系统加固和优化服务后的最终报告。一般名称为:《××系统安全加固报告》或《××设备安全加固报告》,其中包含以下内容:对加固过程的完整记录对加固系统安全审计结果有关系统安全管理方面的建议或解决方案报告中,会对此次安全加固服务的范围进行一个整体概述,并详细记录每一个加固项及加固结果。对于未能实施加固的项进行详细说明,并提出安全补救措施和安全专家建议。除此之外,加固人员还将结合具体应用提出深层次的安全建议,为管理人员的后期维护提供参考。
全文预览
