基于諧潤科技漏洞、修補庫和管理、配置策略庫,對用戶網絡、系統、數據庫、管理策略進行安全控制措施實施,并有針對性地進行現有安全產品的配置優化,以低成本達到高級別的安全保障。具體內容包括:
安全策略建立
根據用戶行業內安全管理標準,遵守并貫徹國內外相關的法律法規,結合用戶實際的安全管理需求,制定相應的安全管理策略。
安全策略框架:
安全方針 陳述信息安全的管理意圖,提出企業或組織的信息安全安全目標,為今后目標明確、有組織、有計劃的信息安全建設給出總體方向。
安全組織體系和職責 在客戶的管理體系中,設計專門進行信息安全建設和管理的組織管理體系。在體系中包括安全決策組織、決策人,安全管理組織、管理崗位和技術崗位等。設計安全組織和其他組織、部門中接口和協調關系,并對不同層次的組織和人員制定安全職責。
信息安全規范、標準 信息安全標準文檔是企業實施信息安全管理和技術工作的指導性標準文件,作為信息安全建設和管理的內部標準和規范。一般包括各個網絡設備、主機操作系統和應用程序的應遵守的安全配置和管理的技術標準和規范;安全建設和日常管理和維護的規范。標準和規范將作為信息系統和安全系統的安裝、配置、采購、項目評審、日常安全管理和維護時必須遵照的標準,從而成為信息安全建設和管理的內部標準和規范。
信息安全制度 信息安全制度和管理辦法相關文檔主要包括各類管理制度、管理規定、管理辦法和暫行規定等。根據安全方針中規定的安全各個方面所應遵守的原則方法和指導性策略,引出的具體安全管理規定、管理辦法和實施辦法,這些文檔必須具有可操作性,而且必須得到有效推行和實施的。
網絡設備加固
根據安全策略中相關的網絡安全策略,對已有的網絡設備做加固措施。其策略的主要依據是根據前期安全策略的定制結果。諧潤科技的工程師在客戶方確認安全策略后,在客戶的協同下制定相應的加固方案。
其主要包括:
>>訪問控制加固
>>反入侵加固
>>防火墻設備加固
>>災難恢復及審計加固
網絡結構調整
根據安全策略中相關的網絡安全策略,結合網絡結構的風險評估結果,對現有的網絡結構做安全調整。其策略的主要依據是根據前期安全策略的定制結果。諧潤科技的工程師在客戶方確認安全策略后,在客戶的協同下制定相應的調整方案。
其主要包括:
>>設備冗余、鏈路冗余
>>安全邊界防護
>>路由策略、防火墻策略調整
>>網絡安全等級劃分
>>網絡管理措施等
系統加固
根據安全策略中相關的系統安全策略,對已有的網絡系統做加固措施。其策略的主要依據是根據前期安全策略的定制結果。諧潤科技的工程師在客戶方確認安全策略后,在客戶的協同下制定相應的加固方案。
其主要包括:
>>訪問控制加固
>>反入侵加固
>>日志系統加固
>>災難恢復及審計加固
數據庫加固
根據安全策略中相關的數據庫安全策略,對已有的網絡數據庫系統做加固措施。其策略的主要依據是根據前期安全策略的定制結果。諧潤科技的工程師在客戶方確認安全策略后,在客戶的協同下制定相應的加固方案。其主要包括:
>>訪問控制加固
>>反入侵加固
>>日志系統加固
>>災難恢復及審計加固
安全產品優化
根據安全策略中相關的安全產品策略,對已有的安全產品做加固措施,提升安全產品性能及其安全功能。
其策略的主要依據是根據前期安全策略的定制結果。諧潤科技的工程師在客戶方確認安全策略后,在客戶的協同下制定相應的安全產品優化方案。其主要包括:
>>防火墻產品訪問控制策略優化
>>入侵檢測產品策略庫優化
>>日志審計系統的優化
>>桌面終端產品的策略調整和優化