CDN加速

常见问题

更新时间:2020-04-26 15:22:40

Q:安全基线检查与加固方案如何制定?

A:在服务开始前,客户需提交《网宿安全专家服务申请表》,详尽描述其加固的机器、系统、设备以及加固目标、服务方式等。 网宿安全专家根据所获取的信息,制定检测方案及加固方案,主要包含:准备工作需求(网络架构、业务系统等调查)、检测项目(账号管理、授权管理、文件系统权限管理、日志安全管理、访问控制管理、补丁信息、进程管理、安全审计等)、检测时间、服务方式、风险规避计划等。

Q:安全加固结果交付内容有哪些?

A:网宿安全加固服务主要包括安全基线检查和安全加固两部分。安全基线检查完成之后,根据检查结果输出《安全加固报告》,报告内容涉及:安全基线检查方案说明(目标、目的、策略、检测项目总览)、结果概览、基线缺失详情分析(基线缺失问题、位置、影响、修复方法)、结果分析。并且,根据客户需求,可以协助客户对相关系统安全配置问题进行加固。最后,在客户修复完成之后进行复查,以确保漏洞被修复。

Q:基线检查与安全加固有何风险?如何规避?

A:任何安全检查过程中有很多可预见性和不可预见性的风险存在,为避免对客户业务系统造成重大影响,一般采取以下措施:

  • 应急策略;
  • 备份策略;
  • 检查方案与客户相关业务人员确认后方可进行,特别是有高风险的行为;