安全加固的流程

1)加固申请向系统管理员提交实施系统加固方案和风险规避方案。加固工作应该安排在业务系统空闲或者非繁忙时段进行。
2)加固准备根据流程图准备实施过程中所需要的各项相关文档，包括实施方案、运行监控程序、准备回退方案等。
3)系统监控根据加固对象运行的业务，采用自动监控工具或者人工对业务服务进行实时的监控，一旦发现异常立刻停止监控，监控一直持续到加固完成后的24小时。
4)实施加固根据用户认可的安全加固方案进行加固实施操作，并同步记录在加固方案文档中
5)二次评估确认对加固后的系统进行确认，采用前面风险评估的技术对系统进行加固确认，确认实施的加固项已经生效。
6)执行回退、修改方案不论加固过程中还是加固完毕，一旦发现影响系统的正常运行，立刻启用风险规避方案，根据加固记录恢复系统正常，并立即通知客户，讨论修改加固方案。
7)加固报告结合原始评估结果和二次评估结，指明已经解决的风险弱点及操作，同时说明仍存在的风险弱点及其影响分析以及未加固原因，综合上述内容整理成加固加固报告提交。

安全加固主要内容

网络层加固
系统层加固应用层加固
管理层整改

安全加固效果

通过安全优化和加固，达到安全效果。通过对网络结构的优化调整，减少网络结构中的不合理性和漏洞，并能有效防范攻击、限制危害蔓延，充分发挥各项安全措施的作用。加固操作系统、应用系统、数据库和安全设备，减少漏洞，提高系统抗攻击的能力，降低风险。