实施驱动力

随着信息技术及网络技术的迅速发展，其应用越来越广泛，在系统与网络的应用过程中，系统遭非授权访问、系统口令遭【破解、网络受到DDos攻击、网络病毒、恶意代码植入、企业信息泄露遭恶意⌒　传播的事件日益增多，严重影响到企业IT系统的安全▽及业务系统的正常运行。在这种情形下，信息的安全加固越来越受到企业的重视。怎样应对内外部环境对企业造成的安全威胁，保护企业的信息资△产，已成为企业的当务之急。

实施目标

解决目标系统在安全评估中发现的技术性安全问题；
对系统性能进行优化∏配置，杜绝系◥统配置不当而出现的弱点。（要求在修补加固完全成后所◤有被加固的目标系统不再存在高风█险漏洞和中◥风险漏洞（高风险漏洞和中风险漏洞，根据 CVE 标准定义）。对相关的漏洞修补 加固与现有应用冲突或已被证实会导致不良后果的情况除外。

安全加◢固方案

1.主机系统安全加固
主机ξ系统补丁加固（及时下Ψ 载安装Windows/Linux系统补丁）
主♂机系统防病毒加固（安装防病毒★软件，设⊙置自动更新）
主机系统账↘户加固（最严格的账户审核，最小的账户权限、最少的「应用服务。卸载不必要的服务和组件；进行严格的账户管理，实施严格的账户管理策●略，删除系统上所有不同的账户及账户组等）
主机系统安全〒口令加固（严格设定☆安全策略，密码复杂度Ψ ，定期更改密码）
主机系※统应用端口加固（关闭不用或不必要开启的端口↘服务）
主机系统文件格式加固（选择NTFS文件格式）
主机防盗（硬盘加密）

2. 网络安全加固
物理安全（包括机房环境安全、设备安全、人员的访问控制、审计记录、异常】情况的追查等。
网络安全（包括网络拓扑结构、网络设备的管理、网络安全访问█措施（防火墙、入侵检测系统、VPN等）、设置网□络边界、安全扫描、远程访问、不同级别网络的访问控制方式、识别/认∮证机制等。）
病毒防护（包括防病毒软件的安装、配置、对移动硬盘、U盘的使用、网络下载等做出明ぷ确的规定）

3. 数据安全加固
数据库系统的』账号安全
数据库的数据安全（定期备份）
数据的有效性（定期校验）

实施收益

减少了系统及网络中的薄弱环节，保障业务系统稳※定运行▽；
强防火墙和主机系统的安全得到加强，降低公司信息被泄露的风㊣险；
最大∏化的提高公司IT投资收益。