实施驱动力
随着信息技术及网络技术的迅速发展,其应用越来越广泛,在系统与网络的应用过程中,系统遭非授权访问、系统口令遭【破解、网络受到DDos攻击、网络病毒、恶意代码植入、企业信息泄露遭恶意⌒ 传播的事件日益增多,严重影响到企业IT系统的安全▽及业务系统的正常运行。在这种情形下,信息的安全加固越来越受到企业的重视。怎样应对内外部环境对企业造成的安全威胁,保护企业的信息资△产,已成为企业的当务之急。
实施目标
解决目标系统在安全评估中发现的技术性安全问题;
对系统性能进行优化∏配置,杜绝系◥统配置不当而出现的弱点。(要求在修补加固完全成后所◤有被加固的目标系统不再存在高风█险漏洞和中◥风险漏洞(高风险漏洞和中风险漏洞,根据 CVE 标准定义)。对相关的漏洞修补 加固与现有应用冲突或已被证实会导致不良后果的情况除外。
安全加◢固方案
1.主机系统安全加固
主机ξ系统补丁加固(及时下Ψ 载安装Windows/Linux系统补丁)
主♂机系统防病毒加固(安装防病毒★软件,设⊙置自动更新)
主机系统账↘户加固(最严格的账户审核,最小的账户权限、最少的「应用服务。卸载不必要的服务和组件;进行严格的账户管理,实施严格的账户管理策●略,删除系统上所有不同的账户及账户组等)
主机系统安全〒口令加固(严格设定☆安全策略,密码复杂度Ψ ,定期更改密码)
主机系※统应用端口加固(关闭不用或不必要开启的端口↘服务)
主机系统文件格式加固(选择NTFS文件格式)
主机防盗(硬盘加密)
2. 网络安全加固
物理安全(包括机房环境安全、设备安全、人员的访问控制、审计记录、异常】情况的追查等。
网络安全(包括网络拓扑结构、网络设备的管理、网络安全访问█措施(防火墙、入侵检测系统、VPN等)、设置网□络边界、安全扫描、远程访问、不同级别网络的访问控制方式、识别/认∮证机制等。)
病毒防护(包括防病毒软件的安装、配置、对移动硬盘、U盘的使用、网络下载等做出明ぷ确的规定)
3. 数据安全加固
数据库系统的』账号安全
数据库的数据安全(定期备份)
数据的有效性(定期校验)
实施收益
减少了系统及网络中的薄弱环节,保障业务系统稳※定运行▽;
强防火墙和主机系统的安全得到加强,降低公司信息被泄露的风㊣险;
最大∏化的提高公司IT投资收益。