服务价值

为用户建立起一道安全保障基线,构筑起信息系统安全堤坝,增强用户信息系统抵抗攻击的能力,降低系统总体安全风险,
提升信息系统安全防护水平,减少安全事件发生。

数据库威胁分析

应用场景

  • 等保整改加固
  • 漏洞修复后加固
  • 安全事件后加固
  • app防篡改加固
  1. 操作系统加固

    针对目前使用的操作系统如windows、Linux、Solaris、Unix等进行加固。加固服务的内容包括:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制等安全项加固。

  2. 数据库加固

    针对不同类型的数据库如Oracle、SQlServer、Access、Mysql等进行加固。加固服务的内容包括:身份鉴别、访问控制、安全审计、资源控制等安全项加固。

  3. 网络设备加固

    对二层交换设备、三层交换设备、路由器、防火墙等网络设备进行加固,加固服务的内容包括:访问控制、安全审计、网络设备防护等安全项加固。

  4. 中间件加固

    针对不同类型的中间件如IIS、tomcat、weblogic等进行加固,加固内容包括中间件程序安全策略、服务等。

  1. 系统漏洞修复

    主机漏洞修复主要通过补丁升级、版本升级来修复

  2. 产品漏洞修复

    产品漏洞需厂商配合

  3. 应用漏洞修复

    应用漏洞需开发商对软件源码进行修复

  1. 设备层面加固

    设备层按加固包括设置普通密码、设置超级密码、设置访问控制列表、使用安全登录、其它访问控制配置、关闭不必要的服务、设置snmp、配置日志等

  2. 系统层面加固

    系统加固主要考虑如下方面:系统补丁、文件系统、账号管理、网络及服务、应用软件、审计、日志等

  3. 应用层面加固

    数据库系统的加固与实际应用联系相当紧密,这里列举出安全加固的通用原则。通常数据库系统包括ORACLE、SYBASE、SQLSERVER、MYSQL 等。

服务流程

  • 加固前分析

    确定资产范围,收集需要加固的信息系统涉及的主机、网络设备、数据库和中间件的信息,完成信息收集

  • 制定方案

    制定安全加固方案,对加固范围内的资产进行安全评估,确认安全现状,制定加固措施形成加固方案

  • 加固实施

    在客户授权的情况下,对客户主机、网络设备、应用系统、数据库等进行全面的基线加固和组件升级

  • 出具报告

    安全加固施工完成后,输出安全加固报告

400-0806-056