服务器托管在IDC机房,采购了入侵检测硬件设备但是没有完全利用起来,操作系统有windows,linux系统。
请问各位老师:不只是在入侵检测设备做策略,包括服务器操作系统,软件怎么做安全策略?
没有哪个设备可以独立的搞定所有的问题。针对服务器区域的安全防护,其实又时候看起来像是各种手段的累加,
DMZ区,web防火墙,防病毒,审计,入侵检测,堡垒机,优化的程序代码,消除系统,中间件版本存在的漏洞,最基础的数据备份,加密访问,
首先需要具备完善的资产信息,包括服务器、系统、应用、中间件和数据库等;
有了这些资产信息后,根据重要性划分不同等级保护评估和安全域划;
建设安全团队,制定安全总纲、规章制度和安全运维手册等规范化安全管理;
根据不同的等保定级和安全域和应用类型规划相应的保护策略,具体参照等级保护要求;
另外,等级保护也包括必须项目和可选项目,根据公司预算和行业特点对安全的要求来规划相应的保护方案。