公司网络信息系统安全加固服务内容及方案.docx

公司网络信息系统安全加固服务内容及方案 服务范围 安全加固服务范围包括各种网络设备、安全设备、主机操作系统、数据库、常见中间件及网络服务应用等。详细如下表所示： 加固分类 加固范围详细描述 网路设备加固 主流网络设备、安全设备： Cisco、华为、Juniper等路由器 Cisco、华为、Juniper等交换机 其他厂商设备：防火墙、入侵检测、入侵防御设备、防毒墙、垃圾邮件等 主机操作系统加固 主流主机操作系统： 微软Windows系列操作系统，Windows 2000/2003/2008等 各类Linux系列操作系统，Redhat、Ubuntu、Debian等 各类Unix系列操作系统，Solaris、AIX、HP-UX、BSD等 数据库加固 主流数据库： 微软MSSQL系列，SQL Sever 2000/2005/2008等 甲骨文Oracle系列，Oracle 9i/10g/11g等 其他数据库，MySQL、DB2、Sybase、Informix等 常见中间件及网络服务加固 常见中间件及网络服务应用： Web服务类，IIS6.0、IIS7.0、Apache、Tomcat、Weblogic、Nginx、WebSphere等 DNS服务类，Bind 8、Bind 9等 FTP服务类，ServU、MS IIS FTP等 其他常见网络服务，MAIL、Proxy、POP3、SMTP等 服务内容 安全加固服务并非直接的服务过程，需要通过前期对系统的资产调查、扫描、人工检查和分析等过程，才可执行安全加固。 安全加固前需提出系统的安全加固方案，在加固过程中可能产生对系统的不同程度、不同方面的影响，因此，安全加固的方案内容需综合考虑实际情况，针对不同的风险选择不同的策略。安全加固服务的一般性内容如下： 网络设备加固内容 网络设备安全加固包含但不限于以下内容： OS升级 帐号和口令管理 认证和授权策略调整 网络与服务加固 访问控制策略增强 通讯协议、路由协议加固 日志审核策略增强 加密管理加固 设备其他安全配置增强 …… 主机操作系统加固内容 主机操作系统安全加固包含但不限于以下内容： 系统漏洞补丁管理 帐号和口令管理 认证、授权策略调整 网络与服务、进程和启动加固 文件系统权限增强 访问控制管理 通讯协议加固 日志审核功能增强 防DDOS攻击增强 剩余信息保护 其他安全配置增强 …… 数据库加固内容 数据库安全加固包含但不限于以下内容： 漏洞补丁管理 帐号和口令管理 认证、授权策略调整 访问控制管理 通讯协议加固 日志审核功能增强 其他安全配置增强 …… 中间件及常见网络服务加固内容 中间件及常见网络服务安全加固包含但不限于以下内容： 漏洞补丁管理 帐号和口令管理 认证、授权策略调整 通讯协议加固 日志审核功能增强 其他安全配置增强 …… 服务流程 为了保证客户信息系统的可用性，安全加固服务会按照科学、合理的流程实施，依据安全检查和漏洞扫描结果和安全建议，结合信息系统的实际运行情况，写出具有实际可操作性、可行的安全加固方案。具体加固方案和加固实施，会反复进行多次评估其可行性，不会对原有系统的稳定性造成影响，方会实施加固。 在保障可用性的基础上，尽可能的提高系统的安全性，逐个加固项都会有加固对象和影响范围和回退方案。回退方案是业务正常运行的必要步骤，必要时会在实验环境的条件下，进行加固实验，把握最小影响原则、规范性原则、整体性原则。在具体实施过程中，一旦发现出现异常，则进行回退操作。 最后会进行加固项的统计，对不能加固的项，则采取其他措施来实现安全互补，或者默认接受并记录在案。具体安全加固服务工作流程如下： 服务报告 安全工程师在实施安全加固服务过程中，严格按照安全加固服务的流程，在现场进行安全加固方案实施后，会在两个工作日内出示一份安全加固报告（根据加固数量需按实际情况调整）。 加固报告是向用户提供完成网络与应用系统加固和优化服务后的最终报告。一般名称为：《××系统安全加固报告》或《××设备安全加固报告》，其中包含以下内容： 对加固过程的完整记录 对加固系统安全审计结果 有关系统安全管理方面的建议或解决方案 报告中，会对此次安全加固服务的范围进行一个整体概述，并详细记录每一个加固项及加固结果。对于未能实施加固的项进行详细说明，并提出安全补救措施和安全专家建议。 除此之外，加固人员还将结合具体应用提出深层次的安全建议，为管理人员的后期维护提供参考。 服务注意事项 安全加固中的可能风险步骤 安全加固过程中可能带来的风险的步骤有如下几个方面： 网络设备 升级OS：可能导致网络设备无法正常工作（事先需对OS、配置文件进行备份，一旦发现问题立即退回）； 根据安全要求配置访问列表：可能导致某些用户无法访问、管理复杂度上升（改回即可恢复）； 关闭不必要