等級(jí)保護(hù)整改

服務(wù)介紹

等級(jí)保護(hù)整改工作，是為客戶在等級(jí)保護(hù)工作實(shí)施過程中，為客戶進(jìn)行技術(shù)和管理的實(shí)施落地，根據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》和《信息安全技術(shù)信息安全等級(jí)保護(hù)基本要求》的“雙要求”的國家標(biāo)準(zhǔn)，提供等級(jí)保護(hù)工作的實(shí)施落地服務(wù)，服務(wù)包括信息系統(tǒng)加固、主機(jī)基線核查與配置、網(wǎng)絡(luò)架構(gòu)升級(jí)優(yōu)化及加固、漏洞掃描和滲透測(cè)試的加固與修復(fù)、管理制度與文檔體系的補(bǔ)充完善與落地等服務(wù)工作。

服務(wù)內(nèi)容

● 信息系統(tǒng)加固落地實(shí)施

依據(jù)差距分析，提供專業(yè)的系統(tǒng)安全加固建議意見，并采用技術(shù)手段，從網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)庫層面進(jìn)行技術(shù)加固實(shí)施落地。

● 主機(jī)基線核查與配置

對(duì)信息系統(tǒng)的主機(jī)基線進(jìn)行配置及加固，消除弱口令與權(quán)限風(fēng)險(xiǎn)，防止?jié)撛陲L(fēng)險(xiǎn)攻擊與數(shù)據(jù)泄露。

● 主機(jī)漏洞掃描服務(wù)

用專業(yè)掃描工具以及人工驗(yàn)證等手段，檢測(cè)網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)服務(wù)、網(wǎng)路設(shè)備、應(yīng)用系統(tǒng)等各種信息資產(chǎn)所存在的安全隱患，風(fēng)險(xiǎn)隱患和漏洞，形成《漏洞掃描報(bào)告》，給出漏洞修復(fù)意見并落地修復(fù)高危風(fēng)險(xiǎn)項(xiàng)。

● 網(wǎng)絡(luò)架構(gòu)升級(jí)加固

對(duì)網(wǎng)絡(luò)架構(gòu)進(jìn)行安全加固升級(jí)，完善網(wǎng)絡(luò)配置(含云上安全產(chǎn)品的測(cè)試與配置)，以及適應(yīng)等級(jí)保護(hù)網(wǎng)絡(luò)安全的要求并修正運(yùn)維環(huán)境下的不符合項(xiàng)目。

● 管理制度與文檔體系的完善

按照等級(jí)保護(hù)管理部分標(biāo)準(zhǔn)，從5個(gè)方面幫助客戶補(bǔ)充及完善等級(jí)保護(hù)要求的管理體系建設(shè)中涉及到的制度文檔，以及相關(guān)記錄的完善。

《信息系統(tǒng)整改實(shí)施報(bào)告》