安全服務項
安全加固服務,主要包括企業(yè)安全基線設計、數據庫安全整改、網站系統安全加固及系統等級保護安全整改四項。
内容描述
安全基線設計:基于信息安全評估标準,結合最佳實踐經驗和行業(yè)内主流企業(yè)安全标準、等級保護要求等,針對企業(yè)實際業(yè)務系統情況,對軟件(jiàn)開(kāi)發安全紅(hóng)線、網絡計算(suàn)設備安全配置基線、系統上(shàng)線标準、系統整改加固基線進行開(kāi)發。
數據庫安全整改:基于安全标準基線和行業(yè)最佳實踐,對數據庫的軟件(jiàn)配置進行調整,安全防護措施進行優化,達到(dào)一(yī)定安全級别或提出安全加固建議書。
網站安全加固:對門(mén)戶級别重要網站及業(yè)務系統的操作系統主機(jī)、WEB應用系統和數據庫進行漏洞修複、補丁加固、端口服務列表梳理及其他安全策略優化提供整改。
等級保護安全整改:對具有分等級保護的系統進行合規性安全檢查,了解現階段符合程度,提供等級保護安全整改服務,達到(dào)相(xiàng)應防護要求;合作資質測評單位進行測評,提供一(yī)年(nián)期整改建設規劃方案。
輸出成果
《系統信息安全整改方案》
《主機(jī)安全配置基線》
《網絡安全配置基線》
《應用安全配置基線》
《軟件(jiàn)安全開(kāi)發基線》
《數據庫安全配置基線》
《數據庫/網站/系統安全加固報(bào)告》
參考标準
《信息技(jì)術(shù) 安全技(jì)術(shù) 信息安全管理實施指南(nán)》(ISO/IEC 27002:2013)
《信息技(jì)術(shù) 安全技(jì)術(shù) IT安全管理指南(nán)》(ISO/IEC 13335)
《信息安全技(jì)術(shù) 信息系統安全等級保護基本要求》(GB/T 22239-2008)
《信息安全技(jì)術(shù) 信息系統安全管理要求》(GB/T 20269-2006)
《信息安全技(jì)術(shù) 信息系統安全通(tōng)用技(jì)術(shù)要求》(GB/T 20271-2006)
《信息安全技(jì)術(shù) 信息安全風險管理指南(nán)》(GB/Z 24364-2009)
《信息安全技(jì)術(shù) 信息安全風險評估規範》(GB/T 20984-2007)
《信息安全技(jì)術(shù) 信息安全事(shì)件(jiàn)管理指南(nán)》(GB/T 20985-2007)
《信息安全技(jì)術(shù) 網絡基礎安全技(jì)術(shù)要求》(GB/T 20270-2006)
《信息安全技(jì)術(shù) 信息系統物(wù)理安全技(jì)術(shù)要求》(GB/T 21052-2007)