服务热线:400-1088-025
当前位置:首页 >> 产品与服务 >> 安全服务
基线检查

基线检查是一种系统性的审查方法,旨在确保组织的计算机系统、网络或应用程序符合预定义的安全基准和最佳实践。该过程包括对系统配置、身份验证机制、访问控制、网络安全、漏洞、数据保护等方面的全面审查。通过识别和纠正潜在的安全风险和配置错误,基线检查有助于降低客户面临的安全威胁,提升系统性能,确保合规性,并建立持续性的安全改进机制。


 

一、服务内容

基线检查服务通常包括对系统、网络或应用程序的全面审查,以确保其符合安全基线标准。服务的具体内容可以按客户需求以及系统类型而有所不同。以下是基线检查服务可能涵盖的内容:

Ø  主机安全检查

业务系统涉及到的操作系统,如WindowsLinuxAixUnix等进行安全漏洞及安全配置缺陷的检查与评估。检测内容包括(但不限于):身份鉴别方式、帐号安全设置、远程管理方式、多余帐号和空口令检查、默认共享检查、文件系统安全、网络服务安全、系统访问控制、日志及监控审计、拒绝服务保护、补丁管理、病毒及恶意代码防护、系统备份与恢复、硬件冗余情况、硬盘分区格式等安全情况。

Ø  数据库安全检查

业务系统涉及到的数据库,如MySqlOracleDB2sql等数据库系统进行安全漏洞及安全配置缺陷的检查与评估。检测内容包括(但不限于):身份认证方式、帐号安全设置、管理权限和角色设置、多余帐号和缺省口令检查、数据库目录和文件系统安全、监听器管理设置、日志及监控审计、数据库版本和补丁管理、数据库备份策略、硬件冗余情况等安全情况。

Ø  中间件安全检查

对业务系统涉及到的中间件,系统包括:weblogicapacheIISWAS等进行安全漏洞及安全配置缺陷的评估。检测内容包括(但不限于):系统和中间件的可用性、系统和中间件的完整性、系统中间件和应用的性能、通过与系统使用中关键人员的访谈来评估系统整体要求、对系统结构及运营架构进行高层面的评测、定位系统的运作流程中潜在的风险区域、产生基于中间件的最佳应用准则的建议报告等。

Ø  网络设备安全检查

对业务系统涉及到的网络设备,如防火墙、入侵检测(入侵保护)系统、路由器、交换机等进行安全漏洞及安全配置缺陷的检查与评估。检测内容包括(但不限于):帐号安全设置、管理权限和角色设置、多余帐号和缺省口令检查、备份和升级情况、访问控制、路由协议、日志审核、网络攻击防护及端口开放、远程访问等安全情况。


 

二、服务流程


 

三、服务优势

基线检查服务提供了多方面的优势,有助于客户确保其系统和网络的安全性。

Ø  风险降低

Ø  合规性保障

Ø  系统性能提升

Ø  改进安全意识

Ø  数据保护

Ø  合理的资源分配

Ø  持续性改进

 

申请试用