免费无码视频在哪里看|国产亚洲视频在线观看|一本久道久综合久久鬼色|国产免费av片在线观看|亚洲日韩在线精品国偷产拍|国产精品动漫自慰一二三区|亚洲毛片av一区二区三区|8AV国产精品爽爽Va在线观看

服務價值

為用戶建立起一道安全保障基線,構筑起信息系統(tǒng)安全堤壩,增強用戶信息系統(tǒng)抵抗攻擊的能力,降低系統(tǒng)總體安全風險,
提升信息系統(tǒng)安全防護水平,減少安全事件發(fā)生。

數(shù)據(jù)庫威脅分析

應用場景

  • 等保整改加固
  • 漏洞修復后加固
  • 安全事件后加固
  • app防篡改加固

  1. 操作系統(tǒng)加固

    針對目前使用的操作系統(tǒng)如windows、Linux、Solaris、Unix等進行加固。加固服務的內(nèi)容包括:身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、資源控制等安全項加固。

  2. 數(shù)據(jù)庫加固

    針對不同類型的數(shù)據(jù)庫如Oracle、SQlServer、Access、Mysql等進行加固。加固服務的內(nèi)容包括:身份鑒別、訪問控制、安全審計、資源控制等安全項加固。

  3. 網(wǎng)絡設備加固

    對二層交換設備、三層交換設備、路由器、防火墻等網(wǎng)絡設備進行加固,加固服務的內(nèi)容包括:訪問控制、安全審計、網(wǎng)絡設備防護等安全項加固。

  4. 中間件加固

    針對不同類型的中間件如IIS、tomcat、weblogic等進行加固,加固內(nèi)容包括中間件程序安全策略、服務等。

  1. 系統(tǒng)漏洞修復

    主機漏洞修復主要通過補丁升級、版本升級來修復

  2. 產(chǎn)品漏洞修復

    產(chǎn)品漏洞需廠商配合

  3. 應用漏洞修復

    應用漏洞需開發(fā)商對軟件源碼進行修復

  1. 設備層面加固

    設備層按加固包括設置普通密碼、設置超級密碼、設置訪問控制列表、使用安全登錄、其它訪問控制配置、關閉不必要的服務、設置snmp、配置日志等

  2. 系統(tǒng)層面加固

    系統(tǒng)加固主要考慮如下方面:系統(tǒng)補丁、文件系統(tǒng)、賬號管理、網(wǎng)絡及服務、應用軟件、審計、日志等

  3. 應用層面加固

    數(shù)據(jù)庫系統(tǒng)的加固與實際應用聯(lián)系相當緊密,這里列舉出安全加固的通用原則。通常數(shù)據(jù)庫系統(tǒng)包括ORACLE、SYBASE、SQLSERVER、MYSQL 等。

服務流程

  • 加固前分析

    確定資產(chǎn)范圍,收集需要加固的信息系統(tǒng)涉及的主機、網(wǎng)絡設備、數(shù)據(jù)庫和中間件的信息,完成信息收集

  • 制定方案

    制定安全加固方案,對加固范圍內(nèi)的資產(chǎn)進行安全評估,確認安全現(xiàn)狀,制定加固措施形成加固方案

  • 加固實施

    在客戶授權的情況下,對客戶主機、網(wǎng)絡設備、應用系統(tǒng)、數(shù)據(jù)庫等進行全面的基線加固和組件升級

  • 出具報告

    安全加固施工完成后,輸出安全加固報告

400-0806-056