深圳市常行科技有限公司
 
 
风险评估 应急响应 渗透测试 等级保护 重保服务 管理体系评估
安全加固 漏洞扫描 备件支持 安全建设规划 内网深度威胁发现 巡检服务
安全加固解决方案

安全加固的目的

安全加固的重要工作是做好安全配置,是指系统(包括操作系统、网络设备系统和应用软件系统等)的策略设置。大部分情况下这些系统都是采用默认的策略设置,但默认的策略方便了使用人员操作的配置,但缺乏考虑安全方面的因素,所以默认的安全配置会增加较多的安全隐患。


安全加固的流程

一个典型安全加固服务过程,通常可以分为下面五个阶段:制定方案、申请与确认、操作实施、二次评估、产生报告。安全加固服务实施的流程如下:


安全加固.png

安全加固的环节

安全加固和优化的流程主要由以下四个环节构成:

1、状态调查;

2、制定加固方案;

3、实施加固;

4、生成加固报告。

上述这四个环节是完成加固必不可少的,就其中每个环节的具体内容根据不同情况会有所不同。我司的安全评估与加固专家对于如上的安全隐患,都具有成熟的修补和配置技术进行应对。我们将根据风险评估结果完成相应的安全加固工作,从根本上降低了由安全设备配置问题带来的安全事件造成的风险。


操作系统安全加固服务



 任务名称



 操作系统安全加固服务


 简要描述



 加固操作系统安全配置情况


 达成目标



 通过了解操作系统的安全配置情况,协助进行相应安全加固


 主要内容



 协助服务器运维人员进行人工安全配置加固。加固内容包括操作系统的安全策略设置,如补丁安装情况、网络通信情况、进程信息、文件权限、管理员登陆、系统服务启  动、重要策略文件配置、口令策略设置、登陆策略设置、共享设置、环境变量设置、日志配置安全、端口及服务情况、系统日志等内容。  

  


 工作方式



 登陆控制台进行安全配置加固



 工作结果



 安全加固报告



 参加人员



 企业系统运维人员,我司安全服务人员



 工作频率



 每年1次



应用系统安全加固服务



 任务名称



 应用系统安全加固服务



 简要描述



 应用系统安全配置加固



 达成目标



 加固应用系统的安全配置


 主要内容


 针对前面的渗透测试中出现的漏洞情况,对企业应用 系统提出加固整改建议。检查应用系统的安全策略设置,如口令强度、更改周期、目录和文件权限、文件上传控制、IP地址连接限制、超时限制、加密设置、不需要的模块、执行文件权限信息、配置文件权限信息、日之文件权限信息、模块文件权限信息、敏感目录认证信息、日志文件详细等级、日志格式等内容。



 工作方式



 登陆控制台进行安全配置加固


 工作结果



 安全加固报告


 参加人员



 企业应用负责人,我司安全服务人员


 工作频率



 每年1次



网络设备安全加固服务



 任务名称



 网络设备安全加固服务


 简要描述



 加固网络设备安全配置



 达成目标



 通过了解网络设备的安全配置情况,协助相应安全加固


 主要内容


 协助对网络运维人员进行人工安全加固。加固范围包括网络设备系统的安全策略设置,如IOS版本情况、网络通信情况、账号权限设置、口令策略设置、登陆策略设置、路由协议策略设置、VLAN策略设置、默认服务设置、端口策略设置、系统日志等内容。



 工作方式



 登陆控制台进行安全加固


 工作结果



 安全加固报告


 参加人员



 企业网络运维人员,我司安全服务人员


 工作频率



 每年1次


不定期安全加固服务


 

任务名称



 不定期安全加固服务

 

简要描述



 如重大安全漏洞曝光,我方提供安全加固

 

达成目标



 通过针对重大安全漏洞曝光,协助相应安全加固

 

主要内容



 协助企业对重大安全漏洞爆发等特殊情况进行安全加固。

 

工作方式



 针对重大安全漏洞情况提供加固,如补丁安装、配置加固等

 

工作结果



 安全加固报告

 

参加人员



 企业技术人员、我司安全服务人员

 

工作频率



 每年1次


联系我们

0755-89488369
深圳市常行科技有限公司
深圳市常行科技有限公司 www.szcxlong.com 地址:深圳市梅龙路88号七星商业广场B座805 粤ICP备16030325号    粤ICP备16030325号