| |
|
|
| |
基于昇旭公司漏洞、修补库和管理、配置策略库,对用户网络、系统、数据库、管理策略进行安全控制措 |
|
| 施实施,并有针对性地进行现有安全产品的配置优化,以低成本达到高级别的安全保障。具体内容包括: |
| 安全策略建立 |
| 根据用户行业内安全管理标准,遵守并贯彻国内外相关 |
 |
| 的法律法规,结合用户实际的安全管理需求,制定相应 |
| 的安全管理策略。 |
| 安全策略框架: |
| 安全方针 陈述信息安全的管理意图,提出企业或组织 |
| 的信息安全安全目标,为今后目标明确、有组织、有计 |
| 划的信息安全建设给出总体方向。 |
| 安全组织体系和职责
在客户的管理体系中,设计专门 |
| 进行信息安全建设和管理的组织管理体系。在体系中包 |
| 括安全决策组织、决策人,安全管理组织、管理岗位和 |
| 技术岗位等。设计安全组织和其他组织、部门中接口和 |
| 协调关系,并对不同层次的组织和人员制定安全职责。 |
|
|
| 信息安全规范、标准 信息安全标准文档是企业实施信息安全管理和技术工作的指导性标准文件,作为 |
| 信息安全建设和管理的内部标准和规范。一般包括各个网络设备、主机操作系统和应用程序的应遵守的安 |
| 全配置和管理的技术标准和规范;安全建设和日常管理和维护的规范。标准和规范将作为信息系统和安全 |
| 系统的安装、配置、采购、项目评审、日常安全管理和维护时必须遵照的标准,从而成为信息安全建设和 |
| 管理的内部标准和规范。 |
| 信息安全制度
信息安全制度和管理办法相关文档主要包括各类管理制度、管理规定、管理办法和暂行规 |
| 定等。根据安全方针中规定的安全各个方面所应遵守的原则方法和指导性策略,引出的具体安全管理规定 |
| 、管理办法和实施办法,这些文档必须具有可操作性,而且必须得到有效推行和实施的。 |
| 网络设备加固 |
| 根据安全策略中相关的网络安全策略,对已有的网络设备做加固措施。其策略的主要依据是根据前期安全 |
| 策略的定制结果。昇旭公司的工程师在客户方确认安全策略后,在客户的协同下制定相应的加固方案。 |
| 其主要包括: |
| >>访问控制加固 |
| >>反入侵加固 |
| >>防火墙设备加固 |
| >>灾难恢复及审计加固 |
| 网络结构调整 |
| 根据安全策略中相关的网络安全策略,结合网络结构的风险评估结果,对现有的网络结构做安全调整。其 |
| 策略的主要依据是根据前期安全策略的定制结果。昇旭公司的工程师在客户方确认安全策略后,在客户的 |
| 协同下制定相应的调整方案。 |
| 其主要包括: |
| >>设备冗余、链路冗余 |
| >>安全边界防护 |
| >>路由策略、防火墙策略调整 |
| >>网络安全等级划分 |
| >>网络管理措施等 |
| 系统加固 |
| 根据安全策略中相关的系统安全策略,对已有的网络系统做加固措施。其策略的主要依据是根据前期安全 |
| 策略的定制结果。昇旭公司的工程师在客户方确认安全策略后,在客户的协同下制定相应的加固方案。 |
| 其主要包括: |
| >>访问控制加固 |
| >>反入侵加固 |
| >>日志系统加固 |
| >>灾难恢复及审计加固 |
| 数据库加固 |
| 根据安全策略中相关的数据库安全策略,对已有的网络数据库系统做加固措施。其策略的主要依据是根据 |
| 前期安全策略的定制结果。昇旭公司的工程师在客户方确认安全策略后,在客户的协同下制定相应的加固方案。其主要包括: |
| >>访问控制加固 |
| >>反入侵加固 |
| >>日志系统加固 |
| >>灾难恢复及审计加固 |
| 安全产品优化 |
| 根据安全策略中相关的安全产品策略,对已有的安全产品做加固措施,提升安全产品性能及其安全功能。 |
| 其策略的主要依据是根据前期安全策略的定制结果。昇旭公司的工程师在客户方确认安全策略后,在客户 |
| 的协同下制定相应的安全产品优化方案。其主要包括: |
| >>防火墙产品访问控制策略优化 |
| >>入侵检测产品策略库优化 |
| >>日志审计系统的优化
|
| >>桌面终端产品的策略调整和优化 |
| |
| |
| |
