等級(jí)保護(hù)整改
服務(wù)介紹
等級(jí)保護(hù)整改工作,是為客戶在等級(jí)保護(hù)工作實(shí)施過程中,為客戶進(jìn)行技術(shù)和管理的實(shí)施落地,根據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》和《信息安全技術(shù)信息安全等級(jí)保護(hù)基本要求》的“雙要求”的國(guó)家標(biāo)準(zhǔn),提供等級(jí)保護(hù)工作的實(shí)施落地服務(wù),服務(wù)包括信息系統(tǒng)加固、主機(jī)基線核查與配置、網(wǎng)絡(luò)架構(gòu)升級(jí)優(yōu)化及加固、漏洞掃描和滲透測(cè)試的加固與修復(fù)、管理制度與文檔體系的補(bǔ)充完善與落地等服務(wù)工作。
服務(wù)內(nèi)容
● 信息系統(tǒng)加固落地實(shí)施
依據(jù)差距分析,提供專業(yè)的系統(tǒng)安全加固建議意見,并采用技術(shù)手段,從網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)庫(kù)層面進(jìn)行技術(shù)加固實(shí)施落地。
● 主機(jī)基線核查與配置
對(duì)信息系統(tǒng)的主機(jī)基線進(jìn)行配置及加固,消除弱口令與權(quán)限風(fēng)險(xiǎn),防止?jié)撛陲L(fēng)險(xiǎn)攻擊與數(shù)據(jù)泄露。
● 主機(jī)漏洞掃描服務(wù)
用專業(yè)掃描工具以及人工驗(yàn)證等手段,檢測(cè)網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)服務(wù)、網(wǎng)路設(shè)備、應(yīng)用系統(tǒng)等各種信息資產(chǎn)所存在的安全隱患,風(fēng)險(xiǎn)隱患和漏洞,形成《漏洞掃描報(bào)告》,給出漏洞修復(fù)意見并落地修復(fù)高危風(fēng)險(xiǎn)項(xiàng)。
● 網(wǎng)絡(luò)架構(gòu)升級(jí)加固
對(duì)網(wǎng)絡(luò)架構(gòu)進(jìn)行安全加固升級(jí),完善網(wǎng)絡(luò)配置(含云上安全產(chǎn)品的測(cè)試與配置),以及適應(yīng)等級(jí)保護(hù)網(wǎng)絡(luò)安全的要求并修正運(yùn)維環(huán)境下的不符合項(xiàng)目。
● 管理制度與文檔體系的完善
按照等級(jí)保護(hù)管理部分標(biāo)準(zhǔn),從5個(gè)方面幫助客戶補(bǔ)充及完善等級(jí)保護(hù)要求的管理體系建設(shè)中涉及到的制度文檔,以及相關(guān)記錄的完善。
服務(wù)輸出
《信息系統(tǒng)整改實(shí)施報(bào)告》
《信息系統(tǒng)管理制度體系》
《信息系統(tǒng)服務(wù)驗(yàn)收?qǐng)?bào)告》
上一篇:等級(jí)保護(hù)總包
下一篇:等級(jí)保護(hù)備案