等级保护整改
服务介绍
等级保护整改工作,是为客户在等级保护工作实施过程中,为客户进行技术和管理的实施落地,根据《信息安全技术网络安全等级保护基本要求》和《信息安全技术信息安全等级保护基本要求》的“双要求”的国家标准,提供等级保护工作的实施落地服务,服务包括信息系统加固、主机基线核查与配置、网络架构升级优化及加固、漏洞扫描和渗透测试的加固与修复、管理制度与文档体系的补充完善与落地等服务工作。
服务内容
● 信息系统加固落地实施
依据差距分析,提供专业的系统安全加固建议意见,并采用技术手段,从网络、主机、应用、数据库层面进行技术加固实施落地。
● 主机基线核查与配置
对信息系统的主机基线进行配置及加固,消除弱口令与权限风险,防止潜在风险攻击与数据泄露。
● 主机漏洞扫描服务
用专业扫描工具以及人工验证等手段,检测网络协议、网络服务、网路设备、应用系统等各种信息资产所存在的安全隐患,风险隐患和漏洞,形成《漏洞扫描报告》,给出漏洞修复意见并落地修复高危风险项。
● 网络架构升级加固
对网络架构进行安全加固升级,完善网络配置(含云上安全产品的测试与配置),以及适应等级保护网络安全的要求并修正运维环境下的不符合项目。
● 管理制度与文档体系的完善
按照等级保护管理部分标准,从5个方面帮助客户补充及完善等级保护要求的管理体系建设中涉及到的制度文档,以及相关记录的完善。
服务输出
《信息系统整改实施报告》
《信息系统管理制度体系》
《信息系统服务验收报告》
