X 单 位 X 系统 安全加固服务方案 X 单位X 系统安全巡检服务方案 2 / 2 目录 1. 概述 ....................................................... 1 2. 安全加固内容 ................................................ 2 2.1. 网络设备加固 .............................................. 2 2.2. 操作系统加固 .............................................. 3 2.3. 数据库加固 ................................................ 4 2.4. WEB 服务器、中间件加固 ..................................... 5 2.5. 安全设备加固 .............................................. 6 3. 安全加固方式 ................................................ 7 4. 安全加固流程 ................................................ 8 4.1. 加固准备阶段 ............................................. 10 4.2. 方案编制阶段 ............................................. 10 4.3. 加固实施阶段 ............................................. 10 4.4. 报告编制阶段 ............................................. 10 5. 安全风险规避 ............................................... 11 5.1. 提供模拟环境 ............................................. 11 5.2. 安全备份 ................................................. 11 5.3. 应急措施 ................................................. 12 5.4. 回退措施 ................................................. 12 5.5. 签订保密协议 ............................................. 12 6. 项目预算 ................................................... 13 X 单位X 系统安全巡检服务方案 1 / 13 1.概述 伴随着网络的发展,也产生了各种各样的安全风险和威胁,网络中蠕虫、病毒及垃圾邮件肆意泛滥,木马无孔不入,DDOS 攻击越来越常见、WEB 应用安全事件层出不穷,黑客攻击行为几乎每时每刻都在发生。虽然传统的防火墙等各类安全产品能提供安全防护,但并不能真正彻底的消除隐藏在安全漏洞隐患。 各种网络设备、操作系统、数据库和应用系统,存在大量的安全漏洞,比如安装、配置不符合安全需求,参数配置错误,使用、维护不符合安全需求,被注入木马程序,安全漏洞没有及时修...
