网络安全售前入门06安全服务——基线检测服务方案
目录
1.服务概述
2.服务原则
3.服务内容
4.检查示例
5.服务输出
1.服务概述
安全基线检查可以帮助单位认清自身风险现状和漏洞隐患,使业务系统的风险维持在可控范围内。根本目的是保障业务系统的安全,是为了避免人为疏忽或错误,或使用默认的安全配置,给业务系统安全造成风险而制定的安全检查标准,并且采取必要的安全检查措施,使业务系统达到相对的安全指标要求。安全基线是一个信息系统的最小安全保证,即该信息系统最基本需要满足的安全要求。信息系统安全往往需要在安全付出成本与所能够承受的安全风险之间进行平衡,而安全基线正是这个平衡的合理的分界线。不满足系统最基本的安全需求,也就无法承受由此带来的安全风险,而非基本安全需求的满足同样会带来超额安全成本的付出,所以构造信息系统安全基线己经成为系统安全工程的首要步骤,同时也是进行安全评估、解决信息系统安全性问题的先决条件。
我司根据客户工作需求,采用人工现场设备检查的方式对客户指定系统和设备等进行全面的安全配置核查和分析,发现配置的不合规项,并结合行业实际需求提出系统整改建议,输出报告。
2.服务原则
2.1符合设备特点
基于生产厂