安全加固

概述

安全加固是对信息系统中的主机系统(包含运行在主机上的各种软件系统) 与网络设备的脆弱性进行分析并修补。另外,安全加固同时包括了对主机系统的身份鉴别与认证、访问控制和审计跟踪策略的增强。

实施驱动力

随着信息技术及网络技术的迅速发展,其应用越来越广泛,在系统与网络的应用过程中,系统遭非授权访问、系统口令遭破解、网络受到DDos攻击、网络病毒、恶意代码植入、企业信息泄露遭恶意传播的事件日益增多,严重影响到企业IT系统的安全及业务系统的正常运行。在这种情形下,信息的安全加固越来越受到企业的重视。怎样应对内外部环境对企业造成的安全威胁,保护企业的信息资产,已成为企业的当务之急。

实施目标
  • 解决目标系统在安全评估中发现的技术性安全问题;
  • 对系统性能进行优化配置,杜绝系统配置不当而出现的弱点。 (要求在修补加固完全成后所有被加固的目标系统不再存在高风险漏洞和中风险漏洞(高风险漏洞和中风险漏洞,根据 CVE 标准定义)。对相关的漏洞修补 加固与现有应用冲突或已被证实会导致不良后果的情况除外)
实施流程

安全加固的实施流程图

安全加固方案

1.主机系统安全加固   

  • 主机系统补丁加固(及时下载安装Windows/Linux系统补丁)
  • 主机系统防病毒加固(安装防病毒软件,设置自动更新)
  • 主机系统账户加固(最严格的账户审核,最小的账户权限、最少的应用服务。卸载不必要的服务和组件;进行严格的账户管理,实施严格的账户管理策略,删除系统上所有不同的账户及账户组等)
  • 主机系统安全口令加固(严格设定安全策略,密码复杂度,定期更改密码)
  • 主机系统应用端口加固(关闭不用或不必要开启的端口服务)
  • 主机系统文件格式加固(选择NTFS文件格式)
  • 主机防盗(硬盘加密)

2. 网络安全加固

  • 物理安全(包括机房环境安全、设备安全、人员的访问控制、审计记录、异常情况的追查等。
  • 网络安全(包括网络拓扑结构、网络设备的管理、网络安全访问措施(防火墙、入侵检测系统、VPN等)、设置网络边界、安全扫描、远程访问、不同级别网络的访问控制方式、识别/认证机制等。)
  • 病毒防护(包括防病毒软件的安装、配置、对移动硬盘、U盘的使用、网络下载等做出明确的规定)

3. 数据安全加固

  • 数据库系统的账号安全
  • 数据库的数据安全(定期备份)
  • 数据的有效性(定期校验)
实施收益
  • 减少了系统及网络中的薄弱环节,保障业务系统稳定运行;
  • 强防火墙和主机系统的安全得到加强,降低公司信息被泄露的风险;
  • 最大化的提高公司IT投资收益。
速邦优势

速邦咨询客户覆盖多种行业,具备良好的商业信誉,咨询师业务经验丰富,同时具备诸多国际上最为认可的高级资质,包括CISSP、ISO27000主任审核员、CISA、CISM、ITIL证书等,客户案例众多。通过咨询、培训等方式,帮助企业建立持续改进计划及行动方案,加强软件开发能力,帮助其参与国际市场的竞争。

在具体实施过程中,速邦咨询本着以客户为中心的原则,为客户提供高水平、高质量的专业服务:

—速邦咨询与认证机构的紧密沟通,与BSI、DNV、BV、中国信息安全认证中心等国内外著名的认证机构建立了战略合作关系

-针对不同的项目,成立专门的项目组,为客户提供高效、快速的服务;

-充分详实的现状调查,确保根据实际状况为客户量身定制课程;

-根据项目实施需要,为客户定期举办公开课培训;

-为客户提供行业政策及动态;

-定期进行服务满意度调查及服务回访。