等級保護整改

服務介紹

等級保護整改工作，是為客戶在等級保護工作實施過程中，為客戶進行技術(shù)和管理的實施落地，根據(jù)《信息安全技術(shù)網(wǎng)絡安全等級保護基本要求》和《信息安全技術(shù)信息安全等級保護基本要求》的“雙要求”的國家標準，提供等級保護工作的實施落地服務，服務包括信息系統(tǒng)加固、主機基線核查與配置、網(wǎng)絡架構(gòu)升級優(yōu)化及加固、漏洞掃描和滲透測試的加固與修復、管理制度與文檔體系的補充完善與落地等服務工作。

服務內(nèi)容

● 信息系統(tǒng)加固落地實施

依據(jù)差距分析，提供專業(yè)的系統(tǒng)安全加固建議意見，并采用技術(shù)手段，從網(wǎng)絡、主機、應用、數(shù)據(jù)庫層面進行技術(shù)加固實施落地。

● 主機基線核查與配置

對信息系統(tǒng)的主機基線進行配置及加固，消除弱口令與權(quán)限風險，防止?jié)撛陲L險攻擊與數(shù)據(jù)泄露。

● 主機漏洞掃描服務

用專業(yè)掃描工具以及人工驗證等手段，檢測網(wǎng)絡協(xié)議、網(wǎng)絡服務、網(wǎng)路設(shè)備、應用系統(tǒng)等各種信息資產(chǎn)所存在的安全隱患，風險隱患和漏洞，形成《漏洞掃描報告》，給出漏洞修復意見并落地修復高危風險項。

● 網(wǎng)絡架構(gòu)升級加固

對網(wǎng)絡架構(gòu)進行安全加固升級，完善網(wǎng)絡配置(含云上安全產(chǎn)品的測試與配置)，以及適應等級保護網(wǎng)絡安全的要求并修正運維環(huán)境下的不符合項目。

● 管理制度與文檔體系的完善

按照等級保護管理部分標準，從5個方面幫助客戶補充及完善等級保護要求的管理體系建設(shè)中涉及到的制度文檔，以及相關(guān)記錄的完善。

《信息系統(tǒng)整改實施報告》