實(shí)施驅(qū)動(dòng)力
隨著信息技術(shù)及網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,其應(yīng)用越來越廣泛���,在系統(tǒng)與網(wǎng)絡(luò)的應(yīng)用過程中���,系統(tǒng)遭非授權(quán)訪問、系統(tǒng)口令遭破解��、網(wǎng)絡(luò)受到DDos攻擊�����、網(wǎng)絡(luò)病毒�����、惡意代碼植入���、企業(yè)信息泄露遭惡意傳播的事件日益增多����,嚴(yán)重影響到企業(yè)IT系統(tǒng)的安全及業(yè)務(wù)系統(tǒng)的正常運(yùn)行����。在這種情形下,信息的安全加固越來越受到企業(yè)的重視��。怎樣應(yīng)對內(nèi)外部環(huán)境對企業(yè)造成的安全威脅��,保護(hù)企業(yè)的信息資產(chǎn)�,已成為企業(yè)的當(dāng)務(wù)之急。
實(shí)施目標(biāo)
解決目標(biāo)系統(tǒng)在安全評估中發(fā)現(xiàn)的技術(shù)性安全問題�����;
對系統(tǒng)性能進(jìn)行優(yōu)化配置�,杜絕系統(tǒng)配置不當(dāng)而出現(xiàn)的弱點(diǎn)。(要求在修補(bǔ)加固完全成后所有被加固的目標(biāo)系統(tǒng)不再存在高風(fēng)險(xiǎn)漏洞和中風(fēng)險(xiǎn)漏洞(高風(fēng)險(xiǎn)漏洞和中風(fēng)險(xiǎn)漏洞�����,根據(jù) CVE 標(biāo)準(zhǔn)定義)。對相關(guān)的漏洞修補(bǔ) 加固與現(xiàn)有應(yīng)用沖突或已被證實(shí)會導(dǎo)致不良后果的情況除外�。
安全加固方案
1.主機(jī)系統(tǒng)安全加固
主機(jī)系統(tǒng)補(bǔ)丁加固(及時(shí)下載安裝Windows/Linux系統(tǒng)補(bǔ)丁)
主機(jī)系統(tǒng)防病毒加固(安裝防病毒軟件�����,設(shè)置自動(dòng)更新)
主機(jī)系統(tǒng)賬戶加固(最嚴(yán)格的賬戶審核�,最小的賬戶權(quán)限、最少的應(yīng)用服務(wù)�����。卸載不必要的服務(wù)和組件��;進(jìn)行嚴(yán)格的賬戶管理���,實(shí)施嚴(yán)格的賬戶管理策略����,刪除系統(tǒng)上所有不同的賬戶及賬戶組等)
主機(jī)系統(tǒng)安全口令加固(嚴(yán)格設(shè)定安全策略����,密碼復(fù)雜度����,定期更改密碼)
主機(jī)系統(tǒng)應(yīng)用端口加固(關(guān)閉不用或不必要開啟的端口服務(wù))
主機(jī)系統(tǒng)文件格式加固(選擇NTFS文件格式)
主機(jī)防盜(硬盤加密)
2. 網(wǎng)絡(luò)安全加固
物理安全(包括機(jī)房環(huán)境安全���、設(shè)備安全、人員的訪問控制��、審計(jì)記錄��、異常情況的追查等�����。
網(wǎng)絡(luò)安全(包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)��、網(wǎng)絡(luò)設(shè)備的管理���、網(wǎng)絡(luò)安全訪問措施(防火墻����、入侵檢測系統(tǒng)�、VPN等)、設(shè)置網(wǎng)絡(luò)邊界��、安全掃描、遠(yuǎn)程訪問���、不同級別網(wǎng)絡(luò)的訪問控制方式�����、識別/認(rèn)證機(jī)制等�。)
病毒防護(hù)(包括防病毒軟件的安裝��、配置�����、對移動(dòng)硬盤�、U盤的使用、網(wǎng)絡(luò)下載等做出明確的規(guī)定)
3. 數(shù)據(jù)安全加固
數(shù)據(jù)庫系統(tǒng)的賬號安全
數(shù)據(jù)庫的數(shù)據(jù)安全(定期備份)
數(shù)據(jù)的有效性(定期校驗(yàn))
實(shí)施收益
減少了系統(tǒng)及網(wǎng)絡(luò)中的薄弱環(huán)節(jié)��,保障業(yè)務(wù)系統(tǒng)穩(wěn)定運(yùn)行���;
強(qiáng)防火墻和主機(jī)系統(tǒng)的安全得到加強(qiáng)��,降低公司信息被泄露的風(fēng)險(xiǎn)��;
最大化的提高公司IT投資收益���。