1.安全配置方面:针对安全设备、网络设备配置可能存在的问题进行加固,如配置存在any-any配置,明文传输,管理主机限制等。2.网络架构方面:对网络架构进行加固,关键链路冗余、HA配置同步、配置备份等。3.主机服务器方面:在主机漏洞扫描的基础上对主机漏洞修复;按照等保要求,对主机密码策略、远程管理策略等进行调整。通过调研关闭、限制主机对网络发布的端口,减少主机被入侵的可能性;4.日志方面:配置安全设备发送日志到日志审计,根据需求发送服务器的日志到日志审计。