安全加固的重要工作是做好安全配置,是指系统(包括操作系统、网络设备系统和应用软件系统等)的策略设置。大部分情况下这些系统都是采用默认的策略设置,但默认的策略方便了使用人员操作的配置,但缺乏考虑安全方面的因素,所以默认的安全配置会增加较多的安全隐患。
一个典型安全加固服务过程,通常可以分为下面五个阶段:制定方案、申请与确认、操作实施、二次评估、产生报告。安全加固服务实施的流程如下:
安全加固和优化的流程主要由以下四个环节构成:
1、状态调查;
2、制定加固方案;
3、实施加固;
4、生成加固报告。
上述这四个环节是完成加固必不可少的,就其中每个环节的具体内容根据不同情况会有所不同。我司的安全评估与加固专家对于如上的安全隐患,都具有成熟的修补和配置技术进行应对。我们将根据风险评估结果完成相应的安全加固工作,从根本上降低了由安全设备配置问题带来的安全事件造成的风险。
|
任务名称
|
操作系统安全加固服务 |
|
简要描述
|
加固操作系统安全配置情况 |
|
达成目标
|
通过了解操作系统的安全配置情况,协助进行相应安全加固 |
|
主要内容
|
协助服务器运维人员进行人工安全配置加固。加固内容包括操作系统的安全策略设置,如补丁安装情况、网络通信情况、进程信息、文件权限、管理员登陆、系统服务启 动、重要策略文件配置、口令策略设置、登陆策略设置、共享设置、环境变量设置、日志配置安全、端口及服务情况、系统日志等内容。
|
|
工作方式
|
登陆控制台进行安全配置加固
|
|
工作结果
|
安全加固报告
|
|
参加人员
|
企业系统运维人员,我司安全服务人员
|
|
工作频率
|
每年1次
|
|
任务名称
|
应用系统安全加固服务
|
|
简要描述
|
应用系统安全配置加固
|
|
达成目标
|
加固应用系统的安全配置
|
|
主要内容 |
针对前面的渗透测试中出现的漏洞情况,对企业应用 系统提出加固整改建议。检查应用系统的安全策略设置,如口令强度、更改周期、目录和文件权限、文件上传控制、IP地址连接限制、超时限制、加密设置、不需要的模块、执行文件权限信息、配置文件权限信息、日之文件权限信息、模块文件权限信息、敏感目录认证信息、日志文件详细等级、日志格式等内容。
|
|
工作方式
|
登陆控制台进行安全配置加固 |
|
工作结果
|
安全加固报告 |
|
参加人员
|
企业应用负责人,我司安全服务人员 |
|
工作频率
|
每年1次
|
|
任务名称
|
网络设备安全加固服务 |
|
简要描述
|
加固网络设备安全配置
|
|
达成目标
|
通过了解网络设备的安全配置情况,协助相应安全加固
|
|
主要内容 |
协助对网络运维人员进行人工安全加固。加固范围包括网络设备系统的安全策略设置,如IOS版本情况、网络通信情况、账号权限设置、口令策略设置、登陆策略设置、路由协议策略设置、VLAN策略设置、默认服务设置、端口策略设置、系统日志等内容。
|
|
工作方式
|
登陆控制台进行安全加固 |
|
工作结果
|
安全加固报告 |
|
参加人员
|
企业网络运维人员,我司安全服务人员 |
|
工作频率
|
每年1次 |
|
任务名称
|
不定期安全加固服务 |
|
简要描述
|
如重大安全漏洞曝光,我方提供安全加固 |
|
达成目标
|
通过针对重大安全漏洞曝光,协助相应安全加固 |
|
主要内容
|
协助企业对重大安全漏洞爆发等特殊情况进行安全加固。 |
|
工作方式
|
针对重大安全漏洞情况提供加固,如补丁安装、配置加固等 |
|
工作结果
|
安全加固报告 |
|
参加人员
|
企业技术人员、我司安全服务人员 |
|
工作频率
|
每年1次 |
深圳市常行科技有限公司