原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
大横琴科技发展有限公司
企业规范标准
安全加固规范
版本号:v0.1
20XX-XX-XX发布20XX-XX-XX实施
1
前
本评估规范对珠海大横琴科技发展有限公司(以下简称科技公司)安全加固过程中需
要规范的内容提出全面要求,是科技公司、监理公司及各部门开展安全加固工作时所需要
遵从的纲领性技术文件。
本规范主要包括以下几方面的内容:
工作方法;
加固前信息汇总;
加固项明细。
本规范由科技公司信息安全工作组归口管理。
本规范的解释权属于信息安全领导小组,具体技术细节由信息安全工作组负责解释。
本规范起草单位:信息安全工作组。
2
目录
1工作方法4
1.1安全加固总体流程4
1.2安全加固步骤6
1.2.1加固前6
1.2.2加固中6
1.2.3加固后7
1.3安全加固风险规避措施7
1.3.1系统加固风险规避7
1.3.2网络设备加固风险规避9
2加固前信息汇总11
2.1加固实施方信息11
2.2需求方信息11
2.3咨询方(第三方)信息11
2.4加固职责定义11
2.5加固系统信息13
2.5.1加固系统总体信息13
2.5.2加固系统资产清单(主机+服务)13
2.5.3系统拓扑14
3加固项明细15
3
1工作方法
1.1安全加固总体流程
安全加固的基本流程如下图所示:
4
上图中“系统加固”操作框的主要内容扩展如下图所示:
5
1.2安全加固步骤
为了保证加固工作的有效性与可靠性,加固工作的负责人应该遵循如下的
加固流程:
1.2.1加固前
与被加固系统负责人现场访谈,确定相关系统和应用的负责人与联系人
,了解应急响应的流程。
明确加固的目标和范围,获取和熟悉系统的相关信息和服务信息(如:
操作系统版本,数据库信息,中间件产品,类库,其它组件等)。
对该系统所承载的业务有一定的了解。包括该系统内的主要核心流程,
该系统与其他关联系统之间的接口与连接方式,该系统中断服务后对业
务造成的影响等。明确每个加固项对系统造成的风险。
了解该系统变更管理策略,变更的审批流程与变更步骤。明确变更管理
中各环节责任人以及其职责范围。获取变更管理的相关文档模板和工具
文档评论(0)