企业视频展播,请点击播放视频作者:多面魔方(北京)技术服务有限公司
系统安全运维服务介绍
多面魔方系统安全运维服务遵循系统安全至上的服务理念,从系统的安全评估至安全加固、检查、扫描等环节打造系统的安全性,再对相关技术人员加以培训,从而确保系统的安全、有效、稳定运行。
安全风险评估:针对业务支持系统内的关键网络、业务系统以及用户信息是否做到了足够的防御机制来从容
安全运维驻场公司
企业视频展播,请点击播放
视频作者:多面魔方(北京)技术服务有限公司
系统安全运维服务介绍
多面魔方系统安全运维服务遵循系统安全至上的服务理念,从系统的安全评估至安全加固、检查、扫描等环节打造系统的安全性,再对相关技术人员加以培训,从而确保系统的安全、有效、稳定运行。
安全风险评估:针对业务支持系统内的关键网络、业务系统以及用户信息是否做到了足够的防御机制来从容应对完整性、可用性的破坏。
安全运维服务内容——安全加固
对操作系统和数据库系统进行安全配置加固。
加固内容包括但不只限于:设置操作系统和数据库系统登陆客户的口令、删除操作系统和数据库系统中过期的账户、修改操作系统和数据库系统中默认帐户和口令、检查操作系统和数据库系统中是否存在相同客户名的账户、增强操作系统和数据库系统口令强度设置、启用登录失败处理功能、设置限制不合法登录次数和自动退出等措施、启用远程加密管理(如:SSH)、修改管理客户身份鉴别方式、限制默认帐户的访问权限、重命名操作系统和数据库系统默认帐户、修改这些帐户的默认口令、删除操作系统和数据库系统中过期或多余的账户、禁用无用帐户或共享帐户、升级操作系统和数据库系统补丁。
安全运维服务的实施标准
安全运维服务主要参考下列国内的标准进行工作:
1、《信息安全技术 网络基础安全技术要求》(GB/T20270-2006)
2、《信息安全技术 信息系统通用安全技术要求》(GB/T 20271-2006)
3、《信息安全技术 网站安全云防护平台技术要求》(GB∕T 37956-2019)
4、《信息安全技术 操作系统安全技术要求》(GB/T 20272-2019)
5、《信息安全技术 数据库管理系统安全技术要求》(GB/T 20273-2019)
6、《信息安全技术 服务器安全技术要求》(GB/T 21028-2007)
7、《信息安全技术 网络交换机安全技术要求》(GB/T 21050-2019)
8、《信息技术 安全技术 信息安全事件管理》(GB/T 20985.1-2017)
9、《信息安全技术 信息系统安全运维管理指南》(GB/T 36626-2018)
10、《信息安全技术 信息系统灾难恢复规范》(GB/T 20988-2007)
安全运维服务流程
网络安全运维服务分为项目启动(组建项目团队,沟通项目事宜,签订授权书和保密协议)、需求调研与确认(确认服务内容、服务范围、形成调研
