安全巡检

安全巡检

目的

识别信息系统存在的安全脆弱性、分析信息系统存在的风险，并及时采取措施予以整改，保障信息系统安全稳定运行

巡检收益

1、通过专业、严谨的安全巡检服务，确保客户IT环境的安全性和稳定性

2、大大降低客户的运维风险和运维成本

3、专业的安全技术和专业的人员及时、全面的掌握客户IT环境的安全现状和面临的风险，并提出改进建议，降低风险

4、客户从反锁的IT运维中解脱出来，更加的关注核心业务，提高工作效率

5、是客户了解是否存在事别越权使用、越权滥用，及时发现敏感数据是否泄漏

6、极大的保护客户网络设备及服务器资源的安全性，使得用户内部网络管理合理化、专业化、信息化

7、真正有效的建立符合等保要求的安全管理体系，更好的识别威胁、更好更敏捷的去满足等保、ISO27000等合规性要求

具体巡检内容

1、网络安全设备巡检

• 1.1 安全设备

  • 检查访问控制策略启用情况
  • 策略有效性
  • 检查口令复杂度
  • 检查信息在网络传输过程中的安全性
  • 检查网络最大流量数及网络连接数
  • 查看是否配置的管理地址限制
  • 查看配置会话非活跃会话结束后终止网络
  • 查看限制管理员的最大登陆失败次数