實施驅動力
隨著信息技術及網絡技術的迅速發展,其應用越來越廣泛���,在系統與網絡的應用過程中����,系統遭非授權訪問���、系統口令遭破解�、網絡受到DDos攻擊、網絡病毒���、惡意代碼植入、企業信息泄露遭惡意傳播的事件日益增多�����,嚴重影響到企業IT系統的安全及業務系統的正常運行�����。在這種情形下,信息的安全加固越來越受到企業的重視�。怎樣應對內外部環境對企業造成的安全威脅�,保護企業的信息資產��,已成為企業的當務之急�����。
實施目標
解決目標系統在安全評估中發現的技術性安全問題;
對系統性能進行優化配置�,杜絕系統配置不當而出現的弱點���。(要求在修補加固完全成后所有被加固的目標系統不再存在高風險漏洞和中風險漏洞(高風險漏洞和中風險漏洞����,根據 CVE 標準定義)。對相關的漏洞修補 加固與現有應用沖突或已被證實會導致不良后果的情況除外����。
安全加固方案
1.主機系統安全加固
主機系統補丁加固(及時下載安裝Windows/Linux系統補?����。?br />主機系統防病毒加固(安裝防病毒軟件,設置自動更新)
主機系統賬戶加固(最嚴格的賬戶審核��,最小的賬戶權限��、最少的應用服務�。卸載不必要的服務和組件���;進行嚴格的賬戶管理���,實施嚴格的賬戶管理策略���,刪除系統上所有不同的賬戶及賬戶組等)
主機系統安全口令加固(嚴格設定安全策略����,密碼復雜度��,定期更改密碼)
主機系統應用端口加固(關閉不用或不必要開啟的端口服務)
主機系統文件格式加固(選擇NTFS文件格式)
主機防盜(硬盤加密)
2. 網絡安全加固
物理安全(包括機房環境安全�����、設備安全、人員的訪問控制、審計記錄、異常情況的追查等�����。
網絡安全(包括網絡拓撲結構����、網絡設備的管理、網絡安全訪問措施(防火墻�����、入侵檢測系統��、VPN等)����、設置網絡邊界��、安全掃描、遠程訪問�、不同級別網絡的訪問控制方式��、識別/認證機制等。)
病毒防護(包括防病毒軟件的安裝�����、配置�、對移動硬盤、U盤的使用�����、網絡下載等做出明確的規定)
3. 數據安全加固
數據庫系統的賬號安全
數據庫的數據安全(定期備份)
數據的有效性(定期校驗)
實施收益
減少了系統及網絡中的薄弱環節���,保障業務系統穩定運行�;
強防火墻和主機系統的安全得到加強,降低公司信息被泄露的風險;
最大化的提高公司IT投資收益�。