针对主机操作系统进行安全配置规范及漏洞补丁加固,进行可用性测试。针对网络设备进行安全配置规范及版本更新加固,进行可用性测试。针对数据库系统进行安全配置规范及版本更新加固,进行可用性测试。针对中间件进行安全配置规范及版本更新加固,进行可用性测试。针对防火墙、入侵防御系统、Web应用程序防火墙等安全设备进行安全配置规范及版本更新加固,进行可用性测试,输出加固报告。
适用对象
缺乏基线安全加固的政府机构、金融机构、医药卫生、石油化工、水利水电、教育机构、企事业单位等。
缺乏基线安全加固的政府机构、金融机构、医药卫生、石油化工、水利水电、教育机构、企事业单位等。
服务内容
「 系统调研 」 「 资产梳理 」 「 风险分析 」 「 安全加固 」
「 系统调研 」 「 资产梳理 」 「 风险分析 」 「 安全加固 」
网络安全入侵事件应急响应,主机入侵痕迹检查,后门检查,取证分析等,并提供修复建议;网站入侵痕迹检查,挂马检查,webshell检查,后门检查等,网络安全事件回溯分析,并提供修复建议。
适用对象
网络安全事件爆发的政府机构、金融机构、医药卫生、石油化工、水利水电、教育机构、企事业单位等。
网络安全事件爆发的政府机构、金融机构、医药卫生、石油化工、水利水电、教育机构、企事业单位等。
服务内容
「 系统调研 」 「 资产梳理 」 「 风险分析 」 「 恶意代码清理 」
「 系统调研 」 「 资产梳理 」 「 风险分析 」 「 恶意代码清理 」
针对信息系统中物理机房、网络设备、主机设备、安全设备、安全策略进行巡检。
适用对象
网络安全保障支撑单位。
网络安全保障支撑单位。
服务内容
「 系统调研 」 「 资产梳理 」 「 风险分析 」
「 系统调研 」 「 资产梳理 」 「 风险分析 」