安全服务项
安全加固服务,主要包括企业安全基线设计、数据库安全整改、网站系统����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������安全加固及系统等级保护安全整改四项。
内容描述
安全基线设计:基于信息安全评估标准,结合����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������最佳实践经验和行业内主流企业安全标准、等级保护����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������要求等,针对企业实际业务����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������系统情况,对软件开发安全红线、网����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ������络计算设备安全配置基线、系统上����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������线标准、系统整改加固基线进行开发。
数据库安全整改:基于安全标准基线和行业最佳实践,对数����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������据库的软件配置进行调整,安全防护措施����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������进行优化,达到一定安全级别或提出安全加固建议书����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������。
网站安全加固:对门户级别重要网站及业务系统的操作系统主机、����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������WEB应用系统和数据库进行漏洞修复、补丁加固、����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������端口服务列表梳理及其他安����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������全策略优化提供整改。
等级保护安全整改:对具有分等级保护的系统进行合规性����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������安全检查,了解现阶段符合程度,提����� �������Ƴ����������� �������Ƴ������������ �������Ƴ����������� �������Ƴ�������供等级保护安全整改服务,达����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������到相应防护要求;合作资质测评单位进����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ������行测评,提供一年期整改建设规划方案。
输出成果
《系统信息安全整改方案》
《主机安全配置基线》
《网络安全配置基线》
《应用安全配置基线》
《软件安全开发基线》
《数据库安全配置基线》
《数据库/网站/系统安全加固报����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������告》
参考标准
《信息技术 安全技术 信息安全管理实����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������施指南》(ISO/IEC 27002:20����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������13)
《信息技术 安全技术 IT安全管理指南》(ISO/I����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������EC 13335)
《信息安全技术 信息系统安全等级保护基����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������本要求》(GB/T 22239-20����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������08)
《信息安全技术 信息系统安全管理要求》����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ������(GB/T 20269-200����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������6)
《信息安全技术 信息系统安全通用技术要求》(����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������GB/T 20271-2006)
《信息安全技术 信息安全风险管理指南》(GB/Z 24364-2009)
《信息安全技术 信息安全风险评估规范》(GB/T 20984-2007)
《信息安全技术 信息安全事����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������件管理指南》(GB/T 20985-2007����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������)
《信息安全技术 网络基础安全技术要求》(����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������GB/T 20270-20����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������06)
《信息安全技术 信息系统物理安全技术要求》(GB/T 21052-2007)