安全加固
1.信息安全修复(加固)服务
基于网络信息安全的漏洞、修补库和管理、配置策略库,为客户的各种操作系统、网络设备、数据库和应用系统、信息安全设备进行信息安全加固,在满足客户实用的基础上尽量增加其信息安全性。
1.1网络架构调整
协助用户调整网络性能,对网络进行合理优化。在切实可行的方案下帮助用户提高整个网络的性能,用户通过合理的调整网络结构建立良好的信息安全区域划分。
1.2信息安全策略加固
信息安全策略加固主要指根据前期评估的结果对用户已有的策略,其中不适合当前实际工作状况的或这些策略没有有效落实的部分进行相应的调整,以期望在技术和管理俩个层面上对用户的信息安全策略进行一次综合的调整。
1.3网络设备加固
根据信息安全策略中相关的网络信息安全策略,对已有的网络设备做加固措施。江苏天创科技有限公司的工程师在客户方确讣信息安全策略后,在客户的协同下制定相应的加固方案。
其主要包括:
- 访问控制加固
- 反入侵加固
- 防火墙等设备加固
- 灾难恢复及设计加固
主机系统加固是根据与业信息安全评估结果,制定相应的系统加固方案,针对不同目标系统,通过打补丁、修改信息安全配置、增加信息安全机制等方法,合理进行信息安全性加强。
服务主要内容:
-
微软操作系统
补丁、文件系统、账号管理、网络及服务、注册表、共享、应用软件、审计/日志,其它(包括紧急恢复、数字签名等) -
UNIX操作系统
补丁、文件系统、账号管理、网络及服务、NFS服务、应用软件、审计/日志,其它(包括与用信息安全软件、加密通信、数字签名等)
1.5数据库加固
根据信息安全策略中相关的网络信息安全策略,对已有的数据库做加固措施(其策略的主要依据是根据前期信息安全策略的定制结果)。江苏天创科技有限公司的工程师在客户方确讣信息安全策略后,在客户的协同下制定相应的加固方案。
主要内容包括主流数据库系统(包括Oracle、SQL server、Sybase、MySQL、informix)的补丁、账号管理、口令强度和有效期检查、进程登陆和进程服务、存储过程、审核层次、备份过程、角色和权限审核、并发事件资源限制、访问时间限制、审核跟踪、特洛伊木马等。
1.6信息安全产品加固
根据信息安全策略中相关的网络信息安全策略,对已有的信息安全产品做加固措施,提升信息安全产品性能及其信息安全功能。江苏天创科技有限公司的工程师在客户方确讣信息安全策略后,在客户的协同下制定相应的信息安全产品优化方案。
- 主要内容包括:防火墙产品访问控制策略优化
- 入侵检测产品策略库优化
- 日志审计系统的优化
- 桌面终端产品的策略调整和优化
