国产高清在线精品二区_亚洲日韩国产欧美二区手机在线观看_超碰AV在线一区_亚洲日本高清成人aⅴ片_性色AV无码精品_舐め犯し3波多野结衣_亚洲人成久久播播影院_日韩亚洲av无码三区二区不卡_国产老妇免费视频二区_日韩一级无码毛片

安全服務

安全加固服務


安全服務項


安全加固服務,主要包括企業(yè)安全基線設計數據庫安全整改、網站系統(tǒng)安全加固及系統(tǒng)等級保護安全整改四項。


內容描述


安全基線設計:基于信息安全評估標準,結合最佳實踐經驗和行業(yè)內主流企業(yè)安全標準、等級保護要求等,針對企業(yè)實際業(yè)務系統(tǒng)情況,對軟件開發(fā)安全紅線、網絡計算設備安全配置基線、系統(tǒng)上線標準、系統(tǒng)整改加固基線進行開發(fā)
數據庫安全整改:基于安全標準基線和行業(yè)最佳實踐,對數據庫的軟件配置進行調整,安全防護措施進行優(yōu)化,達到一定安全級別或提出安全加固建議書。
網站安全加固:對門戶級別重要網站及業(yè)務系統(tǒng)的操作系統(tǒng)主機、WEB應用系統(tǒng)和數據庫進行漏洞修復、補丁加固、端口服務列表梳理及其他安全策略優(yōu)化提供整改。

等級保護安全整改:對具有分等級保護的系統(tǒng)進行合規(guī)性安全檢查,了解現階段符合程度,提供等級保護安全整改服務,達到相應防護要求;合作資質測評單位進行測評,提供一年期整改建設規(guī)劃方案。


輸出成果


《系統(tǒng)信息安全整改方案》
《主機安全配置基線》
《網絡安全配置基線》
《應用安全配置基線》
《軟件安全開發(fā)基線》
《數據庫安全配置基線》
《數據庫/網站/系統(tǒng)安全加固報告》


標準


《信息技術 安全技術 信息安全管理實施指南》(ISO/IEC 27002:2013)
《信息技術 安全技術 IT安全管理指南》(ISO/IEC 13335)
《信息安全技術 信息系統(tǒng)安全等級保護基本要求》(GB/T 22239-2008
《信息安全技術 信息系統(tǒng)安全管理要求》(GB/T 20269-2006
《信息安全技術 信息系統(tǒng)安全通用技術要求》(GB/T 20271-2006
《信息安全技術 信息安全風險管理指南》(GB/Z 24364-2009
《信息安全技術 信息安全風險評估規(guī)范》(GB/T 20984-2007
《信息安全技術 信息安全事件管理指南》(GB/T 20985-2007
《信息安全技術 網絡基礎安全技術要求》(GB/T 20270-2006
《信息安全技術 信息系統(tǒng)物理安全技術要求》(GB/T 21052-2007


Copyright ? 2019 All Rights Reserved Designed
杭州帕拉迪網絡科技有限公司