技术设施中存在的安全问题,需要通过安全加固来修复,以防止被非法人员利用。安全加固是一项专业性比较强的工作,同时又是个耗时的过程,组织自身人员由于安全技能或精力等的限制,只能对技术设施采取默认的安全配置或进行一些简单的安全设置,而将更多的精力放置在保持信息系统的持续可用。
技术设施安全加固指针对客户的技术设施(操作系统、数据库、网络设备等)所存在的技术安全隐患,提出相应的加固建议,通过与客户沟通,确定加固项,并实施安全加固。
技术设施安全加固服务包括如下内容:
1) 确定技术设施安全加固所涉及的关键技术设施;
2) 通过文档审阅、人员访谈等多种方式收集与关键技术设施相关的安全隐患信息;
3) 分析所收集的技术安全隐患信息,制定加固方案,通过沟通确定加固项;
4) 执行各加固项,并验证加固效果;
5) 综合以上过程、结果,创建技术设施安全加固报告。
通过所提供的技术设施安全加固服务,被服务单位可以:
-
增强技术设施抵抗非法攻击的能力
-
集中精力维护信息系统的持续可用
-
提高技术人员对信息安全的认识
1) 增强技术设施抵抗非法攻击的能力
通过技术设施安全加固,关键技术设施的安全配置缺陷将被修补,从而能提高技术设施抵抗非法攻击的能力。
2) 集中精力维护信息系统的持续可用
通过技术设施安全加固,降低了技术设施被非法攻击成功的可能性,也就降低了信息安全事件发生的几率,这使得系统管理人员不再需要花费大量的精力来解决信息安全事件,从而有更多时间专注于保持信息系统的持续可用,最大程度地发挥信息系统在管理运营中的作用。
3) 提高技术人员对信息安全的认识
安全加固过程中安全服务人员将与被服务单位技术人员密切合作,沟通交流,确认加固条目,同时通过现场观摩安全服务人员的配置操作等,被服务单位的技术人员将逐步提高信息安全知识和技能。
技术设施安全加固服务流程分为计划准备、现场加固、分析报告、项目验收4个阶段,每个阶段由不同的任务组成,如下图所示:
技术设施安全加固服务将向被服务单位提交详尽的技术设施安全加固报告和中间过程确认文档,包括安全加固方案(包括加固所采用的措施、是否加固、执行单位等)、和安全加固报告(包括已执行和未执行的加固等)。