安全加固
1.信息安全修復(加固)服務
基于網絡信息安全的漏洞、修補庫和管理、配置策略庫,為客戶的各種操作系統、網絡設備、數據庫和應用系統、信息安全設備進行信息安全加固,在滿足客戶實用的基礎上盡量增加其信息安全性。
1.1網絡架構調整
協助用戶調整網絡性能,對網絡進行合理優化。在切實可行的方案下幫助用戶提高整個網絡的性能,用戶通過合理的調整網絡結構建立良好的信息安全區域劃分。
1.2信息安全策略加固
信息安全策略加固主要指根據前期評估的結果對用戶已有的策略,其中不適合當前實際工作狀況的或這些策略沒有有效落實的部分進行相應的調整,以期望在技術和管理倆個層面上對用戶的信息安全策略進行一次綜合的調整。
1.3網絡設備加固
根據信息安全策略中相關的網絡信息安全策略,對已有的網絡設備做加固措施。江蘇天創科技有限公司的工程師在客戶方確訃信息安全策略后,在客戶的協同下制定相應的加固方案。
其主要包括:
- 訪問控制加固
- 反入侵加固
- 防火墻等設備加固
- 災難恢復及設計加固
主機系統加固是根據與業信息安全評估結果,制定相應的系統加固方案,針對不同目標系統,通過打補丁、修改信息安全配置、增加信息安全機制等方法,合理進行信息安全性加強。
服務主要內容:
-
微軟操作系統
補丁、文件系統、賬號管理、網絡及服務、注冊表、共享、應用軟件、審計/日志,其它(包括緊急恢復、數字簽名等) -
UNIX操作系統
補丁、文件系統、賬號管理、網絡及服務、NFS服務、應用軟件、審計/日志,其它(包括與用信息安全軟件、加密通信、數字簽名等)
1.5數據庫加固
根據信息安全策略中相關的網絡信息安全策略,對已有的數據庫做加固措施(其策略的主要依據是根據前期信息安全策略的定制結果)。江蘇天創科技有限公司的工程師在客戶方確訃信息安全策略后,在客戶的協同下制定相應的加固方案。
主要內容包括主流數據庫系統(包括Oracle、SQL server、Sybase、MySQL、informix)的補丁、賬號管理、口令強度和有效期檢查、進程登陸和進程服務、存儲過程、審核層次、備份過程、角色和權限審核、并發事件資源限制、訪問時間限制、審核跟蹤、特洛伊木馬等。
1.6信息安全產品加固
根據信息安全策略中相關的網絡信息安全策略,對已有的信息安全產品做加固措施,提升信息安全產品性能及其信息安全功能。江蘇天創科技有限公司的工程師在客戶方確訃信息安全策略后,在客戶的協同下制定相應的信息安全產品優化方案。
- 主要內容包括:防火墻產品訪問控制策略優化
- 入侵檢測產品策略庫優化
- 日志審計系統的優化
- 桌面終端產品的策略調整和優化