安全巡检服务
一、服务介绍
对服务器、数据库、中间件、网络设备、安全设备、业务应用系统开展安全巡检工作,发现其存在的网络异常情况及配置缺陷,提出整改建议,协助用户单位进行安全加固,验证加固效果,以保障用户单位的网络运行安全。
二、服务内容
针对计算环境负载、口令安全、病毒木马、系统漏洞、安全策略、安全日志等进行巡检,并针对巡检内容进行排查输出《安全巡检报告》。
(1)计算环境负载
检查服务器、核心交换机、边界防火墙等关键网络节点的资源占用情况。
(2)口令安全
检查服务器、数据库、中间件是否存在弱口令及多佘的账号。
(3)病毒木马
检查操作系统是否存在病毒木马。
(4)系统漏洞
检查操作系统、业务应用是否存在已知漏洞。
(5)安全策略
检查安全设备的安全策略配置是否合理。
(6)安全日志
检查安全设备的安全日志是否存在网络攻击、入侵行为等异常情况。
三、服务流程
巡检服务工作分为前期准备、现场资产调研、资产分析、巡检方案编制、报告生成和问题整改追踪等六个阶段。
四、客户收益
专业安全人员对系统进行有效排查,能够更加有效地了解当前安全现状并且针对性的给出安全意见,更加精准地发现安全问题和处理。
