第一次做等级保护

按国家公安部的要求，等级保护的 实施工作总算展开了。一开始，连“等级保护”到底是什么玩意都不清楚，随着时间的推移，不断的学习和了解这方面的知识，慢慢的也就理解了 。在深圳我们还是唯一一家有资格做等级测评的公司，实施工作的第一家是XX基金公司，客户非常好。这是给我的第一感觉，双方召开启动会后， 应用、 系统、数据库、网络……测评工作就陆续展开了。他们的系统两个3级，一个2级。我负责的是应用系统的检测，有负责网络的、有负责系统的……其中他们的 web系统用的是WebSphere6.0，跑在AIX5.3下面。和他们的工程师进行访谈后，他们说因 WebSphere比较复杂，其它的没有作改动，只是把应用加载后跑起来了，和甲方的工程师登录上WebSphere的 管理控制台一看，在检测中发现虽然WebSphere服务器健康稳定的运行着，但是并没有做任何安全方面的加固配置，这对今后的交易网络存在很大的风险，伴随着目前的病毒、木马、漏洞、黑客的攻击……一些列的安全隐患，给 企业 带来很大的威胁。按照WebSphere的检测作业指导书一步步检测，在应用 服务不受影响的前提下，并给他们提出了合理的建议，进行对WebSphere安全加固。

     

        建议加强防火墙安全配置策略、加强WebSphere软件的监控、安全配置、及时更新系统补丁及应用系统补丁、管理员权限的合理分配，为企业网络的安全、健康运行做后盾。

 

       根据这次实施，想到一些问题，也就是站的角度不同，思考问题的方式就不同。据他们说，做系统管理的，只是关心应用能不能跑起来，再就是关心 性能方面的问题，并没有从安全角度去考虑，这方面需向您们学习（谦虚，我立即回答，相互学习。O(∩_∩)O~）。先写到这，更多的收获，慢慢和大家 分享……

本文出自 “信息安全||运维||云计算” 博客，转载请与作者联系！