lx_2code_r2_c6.gif

漏洞管理服务

发布时间:2018-12-03 13:23:51

前言

根据《信息系统安全等级保护基本要求》和《网络安全法》要求,医院需要定期开展漏洞扫描工作,并对发现的漏洞问题进行整改:

a) 应定期进行漏洞扫描,对发现的系统安全漏洞及时进行修补;

b) 应安装系统的最新补丁程序,在安装系统补丁前,首先在测试环境中测试通过,并对重要文件进行备份后,方可实施系统补丁程序的安装。

漏洞扫描服务

在安全体系的建设和维护过程中,通过漏洞扫描,可以及时发现信息系统存在的各种安全隐患(网络结构、网络设备、服务器主机、操作系统、数据库和用户账号、口令等安全对象)和应用系统的漏洞,以便及时进行修补和加固,防范于未然。

序号

要求

具体内容

1

评估范围

对服务器、网络设备、安全设备、数据库、应用等重要系统进行漏洞扫描和安全评估;

2

评估周期

定期漏洞扫描(含系统层和对外服务网站的应用层扫描);

遇有重大事件、信息系统发生重大变更后或厂商发布严重安全警告时根据要求不定期进行漏洞扫描和评估;

3

评估工具

必须采用成熟、业界著名的商业硬件漏洞扫描工具进行漏洞扫描,保证对目标系统无大的影响以及扫描结果的准确性和可信度;

4

评估报告要求

每次评估完成后,提交完整的网络安全状况评估报告,采用图表等各种直观的形式说明目前系统存在的安全漏洞数量、类型、严重程度、分布范围等,以及各种漏洞的详细说明和操作性很强的解决方案(包括各种补丁和工具的下载地址,操作步骤等);

针对对外服务的服务器必须提供应用层安全扫描报告;

必须提供本次评估结果和上次评估结果的对比分析和安全状况变化趋势报告;

 

基线扫描服务

基线规范的完整工作,包括建立基线、人工/自动化检测、配置修改与基线检查报告。

安全基准项

安全基准点

系统平台安全

系统账号和密码安全策略;

系统日志审核策略;

补丁与系统漏洞;

最小化开启服务策略;

其它安全策略;

Web基础安全

Web服务基础安全、补丁和版本信息;

默认安装文件和默认后台安全措施;

应用中间件和应用系统安全

测试账号清除;

日志审核;

运行权限;

后台地址保护策略;

应用目录访问权限设置;

应用与数据库访问的访问控制措施;

数据库安全

版本和补丁;

默认账号禁用或删除;

数据库的访问控制;

运行权限;

日志审核;

价值

l  结合《信息系统安全等级保护基本要求》要求,定期对相关资产信息进行漏洞扫描,可清晰了解相关资产漏洞情况;

l 通过补丁管理及修复工作的标准化,可以提高补丁管理工作上的效率,减少补丁修复带来的风险。


上一篇

渗透测试服务

-返回列表-

安全设备维护服务

下一篇