安全服务

安全加固服务


安全服务项


安全加固服务,主要包括企业安全基线设计数据库安全整改、网站系统安全加固及系统等级保护安全整改四项。


内容描述


安全基线设计:基于信息安全评估标准,结合最佳实践经验和行业内主流企业安全标准、等级保护要求等,针对企业实际业务系统情况,对软件开发安全红线、网络计算设备安全配置基线、系统上线标准、系统整改加固基线进行开发
数据库安全整改:基于安全标准基线和行业最佳实践,对数据库的软件配置进行调整,安全防护措施进行优化,达到一定安全级别或提出安全加固建议书。
网站安全加固:对门户级别重要网站及业务系统的操作系统主机、WEB应用系统和数据库进行漏洞修复、补丁加固、端口服务列表梳理及其他安全策略优化提供整改。

等级保护安全整改:对具有分等级保护的系统进行合规性安全检查,了解现阶段符合程度,提供等级保护安全整改服务,达到相应防护要求;合作资质测评单位进行测评,提供一年期整改建设规划方案


输出成果


《系统信息安全整改方案》
《主机安全配置基线》
《网络安全配置基线》
《应用安全配置基线》
《软件安全开发基线》
《数据库安全配置基线》
《数据库/网站/系统安全加固报告》


标准


《信息技术 安全技术 信息安全管理实施指南》(ISO/IEC 27002:2013)
《信息技术 安全技术 IT安全管理指南》(ISO/IEC 13335)
《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239-2008
《信息安全技术 信息系统安全管理要求》(GB/T 20269-2006
《信息安全技术 信息系统安全通用技术要求》(GB/T 20271-2006
《信息安全技术 信息安全风险管理指南》(GB/Z 24364-2009
《信息安全技术 信息安全风险评估规范》(GB/T 20984-2007
《信息安全技术 信息安全事件管理指南》(GB/T 20985-2007
《信息安全技术 网络基础安全技术要求》(GB/T 20270-2006
《信息安全技术 信息系统物理安全技术要求》(GB/T 21052-2007


Copyright © 2019 All Rights Reserved Designed
杭州帕拉迪网络科技有限公司