一、方案概述
统信软件加固服务方案,是《统信软件“3+3+6”CentOS替换解决方案》的组成部分,主要面向客户在新购/迁移后,使用UOS系统,以及使用未迁移的CentOS系统这两种场景,提供安全配置加固服务,以帮助客户降低安全风险,完成等保要求。
安全加固服务,是指通过全面了解系统运行状况和安全状况,使用统信有固服务工具或其他脚本工具,按照客户特定的安全要求完成基线配置。
二、方案亮点:
符合等保2.0基本要求
工具内置标准和严格双重安全基线标准,其中严格基线支持等保三级,符合网络安全等级保护基本要求(GB/T22239-2019),并经过OpenSCAP认证。
支持灵活定制
统信安全专家团队,针对不同行业安全标准,以及用户不同安全需求,定制安全基线模板,可在短周期内快速交付。
支持多版本
统信软件加固服务支持UOS系统加固、CentOS5/6/7/8系统版本。覆盖替换前后场景需求。
三、方案组成
方案制定
调研分析客户环境信息,对客户的系统版本进行分类设计,可提供统信UOS加固方案、CentOS加固方案。客户确认方案后,组织实施。
加固实施
如客户提出定制需求,统信内部完成定制工具制作。使用“统信有固”工具或其他服务脚本工具,完成加固方案。
检查评估与报告
由客户、或第三方安全厂商对安全加固实施后的系统重新进行安全评估,检查安全加固是否有效。服务完成后,将向客户提供《服务报告》。
四、典型案例
某大型能源企业使用统信有固安全组件,实现安全加固需求
●信息安全管理部门对安全基线有严格、细致的要求,需按现有规则进行批量加固,并通过相关检查;
●统信软件在测试过程中分析现有加固项,在操作系统安全性方面给出了合理性建议方案,并提供定制基线加固服务。
统信软件
统信UOS