该方案利用远程登录、Agent、远程RDP方式对主机、数据库、中间件、路由交换、防火墙等各类设备进行安全配置合规检查。依据国家法律法规及企业安全要求,建立检查规范,将检查项分为账号口令和认证授权、日志配置、IP安全配置、其他配置等四类,为每种设备类型从四方面建立检查项,确保设备配置安全,实现企业统一的安全基线检查标准。用户通过定制定时、周期检查任务,将配置基线检查常态化,为企业彻底解决反复出现的安全问题。
随着平安产险业务的不断发展与技术演进,安全防护工作也愈加繁重,由传统的被动防御模式向主动防御模式转型,提前发现安全风险,从源头上减少攻击机会。
支撑方面:建设符合企业的业务特点的安全合规标准,为安全检查和安全整改提供支撑。
考核方面:支撑各部门、各业务系统的安全检查量化考核管理工作,安全检查工作的量化考核,提升安全防护水平。
本系统内置了操作系统、路由交换、防火墙、数据库、中间件、负载均衡、虚拟化软件、无线网络设备8类IT设备的安全基线检查模板,利用远程登录、Agent、远程RDP方式对IT资产进行自动化的配置采集、分析,并提供专业的配置整改建议与合规报表。
设备验收、入网前通过本平台进行全面的合规性检查,指导IT系统完成安全加固消除安全隐患。 通过制定自动安全巡检任务,对IT资产进行周期性的安全基线检查和整改工作,将安全风险消除在萌芽状态。