发布日期:2015-10-08 11:25 来源: 标签: 系统维护 系统安全 系统安全加固 系统安全加固目的
本章节我们将学习安全加固的目的及风险规避措施,希望对大家有所帮助。

1 、安全加固的目的

对系统进行安全加固的目的是通过深入了解系统的设计模型、当前的安全运行状况、曾经发生的安全事件、系统使用的安全策略,提出能够提高系统安全防御水平的加固建议

2、系统加固的基本原则

对信息系统实施安全加固,需要遵守下面的基本原则: 

l 规范性原则:安全服务的实施必须由专业的安全服务人员依照规范的操作流程进行,对操作过程和结果要提供规范的记录,并形成完整的服务报告;

l 连续性原则:安全服务应考虑安全的动态特性,应提供定期的连续性的安全服务,保障应用系统的长期安全;

l 可控性原则:安全服务的工具、方法和过程要在认可的范围之内,保证对于服务过程的可控性;

l 最小影响原则:系统加固工作应尽可能小的影响系统的正常运行,不能产生系统性能明显下降、网络拥塞、服务中断的情况; 

l 保密性原则:对加固过程中获知的任何信息都不得泄露给第三方单位或个人。

 上述的基本原则在系统加固过程中必须严格遵守,如果是和第三方的公司进行合作,则要签定正式的保密协议,以保护公司的利益。

3、安全加固风险规避措施

在加固实施前对系统的所有信息(数据、软件等)进行一次全系统备份,并验证备份的有效性。指定专人负责发生问题时的系统恢复。

 加固实施过程中,详细记录每一个步骤的工作内容和结果。


相关评论

专题信息
    对系统进行安全加固的目的是通过深入了解系统的设计模型、当前的安全运行状况、曾经发生的安全事件、系统使用的安全策略,提出能够提高系统安全防御水平的加固建议。本教程就将讲解常用应用系统安全加固方法。