近年来全国范围内数据泄露事件频发,为避免出现敏感信息泄露、信息篡改、黑客入侵、DDOS攻击等安全事件,更好的完成行业监管单位各项安全保障工作任务,满足自身的业务防护需求,某运营商政企部门需对业务系统进行安全评估,加强业务信息安全、跟踪监测及安全加固能力,保障信息安全管理及相关技术保障措施有效落实。
天融信通过多维度多手段深挖安全漏洞,帮助客户落实漏洞闭环管理工作,实现业务系统运营的安全保障工作,具体方案如下:
1、主机及WEB漏洞扫描
使用多台扫描工具,对业务系统的网络设备、主机、操作系统、数据库、中间件、应用软件、WEB站点进行定期全量漏洞扫描,提供扫描结果和安全加固建议。
2、基线核查
对业务系统的网络设备、主机、操作系统、数据库、中间件、应用软件进行增量基线配置核查,提供不合规项和安全加固建议,最终使管辖范围内的设备能达到配置合规率的要求。
3、弱口令检查
对业务系统的网络设备、主机、操作系统、数据库等进行弱口令检查,避免系统存在使用弱口令的情况。
4、漏洞加固支持
结合网络安全防护排查、漏洞扫描、基线核查、WEB扫描、渗透测试的各项工作,出具基础评估报告,并协同各管理员、第三方软件开发商、第三方维护人员等共同制定行之有效的整改计划,并在整改过程中提供相应的技术支持。
通过基础安全服务,能够有效的将安全关卡前置,提高客户业务系统的防御水平。
通过周期性的基础安全评估,帮助客户符合上级单位监管要求。
帮助客户在漏洞发现后的处置、复测、消除提供全生命周期跟踪,实现漏洞的闭环管理。