针对系统的威胁和漏洞,运用系统工具和方法,对应用系统、操作系统、数据库、网络设备等进行安全加固,将整个信息系统的安全状况提升到一个较高的安全水平,在这个过程中提高整个信息系统的抵抗安全风险的能力。
信息安全系统加固内容
♦ Windows操作系统:补丁升级、账号管理、网络及服务、注册表、各种应用服务(IIS、Exchange等)、审计日志等;
♦ Linux操作系统:补丁升级、文件系统、配置文件安全加固、账号管理、网络及服务、NFS系统、应用软件、审计日志,加密通信、数字签名等;
♦ 数据库系统:数据库系统(Oracle、SQL Server等)的补丁、账号管理、远程管理、存储过程、审核层次、备份过程、角色和权限审核、并发事件资源限制、访问时间限制、审核跟踪等;
♦ 网络设备安全加固:禁用不必要的网络服务、修改不安全的配置、限制网络设备的访问控制权限等。
安全加固服务流程
安全系统加固的意义♦ 减少系统自身的安全漏洞,降低系统安全风险的发生
♦ 增强信息系统的抗攻击能力,减少安全事件的发生
♦ 使用户全面了解系统的安全状况