實(shí)施驅(qū)動(dòng)力

隨著信息技術(shù)及網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，其應(yīng)用越來(lái)越廣泛，在系統(tǒng)與網(wǎng)絡(luò)的應(yīng)用過(guò)程中，系統(tǒng)遭非授權(quán)訪問(wèn)、系統(tǒng)口令遭破解、網(wǎng)絡(luò)受到DDos攻擊、網(wǎng)絡(luò)病毒、惡意代碼植入、企業(yè)信息泄露遭惡意傳播的事件日益增多，嚴(yán)重影響到企業(yè)IT系統(tǒng)的安全及業(yè)務(wù)系統(tǒng)的正常運(yùn)行。在這種情形下，信息的安全加固越來(lái)越受到企業(yè)的重視。怎樣應(yīng)對(duì)內(nèi)外部環(huán)境對(duì)企業(yè)造成的安全威脅，保護(hù)企業(yè)的信息資產(chǎn)，已成為企業(yè)的當(dāng)務(wù)之急。

實(shí)施目標(biāo)

解決目標(biāo)系統(tǒng)在安全評(píng)估中發(fā)現(xiàn)的技術(shù)性安全問(wèn)題；
對(duì)系統(tǒng)性能進(jìn)行優(yōu)化配置，杜絕系統(tǒng)配置不當(dāng)而出現(xiàn)的弱點(diǎn)。（要求在修補(bǔ)加固完全成后所有被加固的目標(biāo)系統(tǒng)不再存在高風(fēng)險(xiǎn)漏洞和中風(fēng)險(xiǎn)漏洞（高風(fēng)險(xiǎn)漏洞和中風(fēng)險(xiǎn)漏洞，根據(jù) CVE 標(biāo)準(zhǔn)定義）。對(duì)相關(guān)的漏洞修補(bǔ) 加固與現(xiàn)有應(yīng)用沖突或已被證實(shí)會(huì)導(dǎo)致不良后果的情況除外。

安全加固方案

1.主機(jī)系統(tǒng)安全加固
主機(jī)系統(tǒng)補(bǔ)丁加固（及時(shí)下載安裝Windows/Linux系統(tǒng)補(bǔ)?。?br />主機(jī)系統(tǒng)防病毒加固（安裝防病毒軟件，設(shè)置自動(dòng)更新）
主機(jī)系統(tǒng)賬戶加固（最嚴(yán)格的賬戶審核，最小的賬戶權(quán)限、最少的應(yīng)用服務(wù)。卸載不必要的服務(wù)和組件；進(jìn)行嚴(yán)格的賬戶管理，實(shí)施嚴(yán)格的賬戶管理策略，刪除系統(tǒng)上所有不同的賬戶及賬戶組等）
主機(jī)系統(tǒng)安全口令加固（嚴(yán)格設(shè)定安全策略，密碼復(fù)雜度，定期更改密碼）
主機(jī)系統(tǒng)應(yīng)用端口加固（關(guān)閉不用或不必要開(kāi)啟的端口服務(wù)）
主機(jī)系統(tǒng)文件格式加固（選擇NTFS文件格式）
主機(jī)防盜（硬盤(pán)加密）

2. 網(wǎng)絡(luò)安全加固
物理安全（包括機(jī)房環(huán)境安全、設(shè)備安全、人員的訪問(wèn)控制、審計(jì)記錄、異常情況的追查等。
網(wǎng)絡(luò)安全（包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備的管理、網(wǎng)絡(luò)安全訪問(wèn)措施（防火墻、入侵檢測(cè)系統(tǒng)、VPN等）、設(shè)置網(wǎng)絡(luò)邊界、安全掃描、遠(yuǎn)程訪問(wèn)、不同級(jí)別網(wǎng)絡(luò)的訪問(wèn)控制方式、識(shí)別/認(rèn)證機(jī)制等。）
病毒防護(hù)（包括防病毒軟件的安裝、配置、對(duì)移動(dòng)硬盤(pán)、U盤(pán)的使用、網(wǎng)絡(luò)下載等做出明確的規(guī)定）

3. 數(shù)據(jù)安全加固
數(shù)據(jù)庫(kù)系統(tǒng)的賬號(hào)安全
數(shù)據(jù)庫(kù)的數(shù)據(jù)安全（定期備份）
數(shù)據(jù)的有效性（定期校驗(yàn)）

實(shí)施收益

減少了系統(tǒng)及網(wǎng)絡(luò)中的薄弱環(huán)節(jié)，保障業(yè)務(wù)系統(tǒng)穩(wěn)定運(yùn)行；
強(qiáng)防火墻和主機(jī)系統(tǒng)的安全得到加強(qiáng)，降低公司信息被泄露的風(fēng)險(xiǎn)；
最大化的提高公司IT投資收益。