Q：安全基线检查与加固方案如何制定？

A：在服务开始前，客户需提交《网宿安全专家服务申请表》，详尽描述其加固的机器、系统、设备以及加固目标、服务方式等。 网宿安全专家根据所获取的信息，制定检测方案及加固方案，主要包含：准备工作需求（网络架构、业务系统等调查）、检测项目（账号管理、授权管理、文件系统权限管理、日志安全管理、访问控制管理、补丁信息、进程管理、安全审计等）、检测时间、服务方式、风险规避计划等。

Q：安全加固结果交付内容有哪些？

A：网宿安全加固服务主要包括安全基线检查和安全加固两部分。安全基线检查完成之后，根据检查结果输出《安全加固报告》，报告内容涉及：安全基线检查方案说明（目标、目的、策略、检测项目总览）、结果概览、基线缺失详情分析（基线缺失问题、位置、影响、修复方法）、结果分析。并且，根据客户需求，可以协助客户对相关系统安全配置问题进行加固。最后，在客户修复完成之后进行复查，以确保漏洞被修复。

Q：基线检查与安全加固有何风险？如何规避？

A：任何安全检查过程中有很多可预见性和不可预见性的风险存在，为避免对客户业务系统造成重大影响，一般采取以下措施：

• 应急策略；
• 备份策略；
• 检查方案与客户相关业务人员确认后方可进行，特别是有高风险的行为；