全屏背景
导航菜单
自定内容
微察秋毫  戈矛森立
自定内容

让智能时代更安全

Make the smart age safer

图片
图片
图片
内容标题

                                                                                      安全加固

1.1.1       安全加固定义

安全加固是以信息安全等级保护基本要求和等级测评结果为依据,对信息系统中的主机系统、网络系统、数据库系统、应用系统的脆弱性及其面临的问题进行分析和修补,同时包括了对各种不同系统的身份鉴别与认证、访问控制和审计跟踪策略的增强。安全加固在加固对象满足安全基线要求的基本目标上采用优化配置、调整安全策略、安装补丁、安装安全软件等方式,在尽量不影响修补加固对象原有功能和性能的基础上,解决在安全评估中发现的安全问题,修补其中存在的漏洞。

1.1.2       安全加固目的

安全加固的目的是对在等级保护测评和风险评估中发现的不符合项或者高风险的信息资产进行技术和管理层面的加固,使得等级测评中出现的相关不符合项被纠正,并且评估对象应不再存在高风险漏洞和中风险漏洞。

1.1.3       安全加固内容

安全加固的内容是帮助客户进行安全目标(安全保护程度)的需求分析和安全基线(安全技术规范)的建立,编制各系统、设备的安全加固规范文档,帮助客户在系统、设备等不同层面进行技术加固,提高计算机环境的安全防护能力。

安全加固工作贯穿于信息系统生命周期每个环节:

1、在系统建设环节,信息系统建设单位和运营、使用单位根据自身的需求以及上级单位的要求,对系统性能进行优化配置;

2、在系统定级完成后,选取已定级别的等级保护安全要求,对信息系统进行安全加固,从而使信息系统的安全防护能力更好的满足等级保护要求;

3、在等级测评完成后,根据测评机构提供的测评报告,对信息系统进行安全加固;

4、在系统备案完成后,对信息系统进行安全加固,持续完善信息系统的安全性,从而满足日益变化的信息安全需求。

1.1.4       安全加固流程



1.1.5       安全加固价值

安全加固是一项对信息系统和信息资产等进行的基本安全保护措施,通过安全加固一方面能够修补系统中的安全漏洞,同时也优化配置,提升系统抵御风险和攻击的能力。


内容标题列表
 
全屏背景
自定内容

©2019-2020 版权所有 © 福建省微森信息科技有限公司  未经许可  严禁复制  | 沪ICP备000000号

联系电话:400-6777-339

自定内容

法律声明   |   网站地图   |   官网首页

图片
自定内容

24小时服务热线

自定内容

400-6777-339

图片
自定内容

订阅号

图片
自定内容

服务号