@局外人
2年前 提问
1个回答

内生安全构建系统安全配置管理体系包括哪些方面

帅末
2年前

内生安全构建系统安全配置管理体系包括以下方面:

  • 验证配置有效性:在测试环境中验证配置方案的有效性继而进一步发布和推广,明确系统安全配置项。基于最小化特权的安全原则,实现系统的最小化安装,避免不必要程序的安装而引入的额外风险,且有效确保已部署的系统得到正确配置。

  • 建设配置策略管理系统:按需编写和调整配置核查策略,基于策略对资产安全配置性进行检查,得出安全配置符合性检查结果。采集资产生命周期配置信息,持续跟踪和监控资产配置变化,为配置脆弱性的修复提供全面、准确的数据基础。

  • 灵活的定制能力:与配置管理体系相匹配的系统还应具备根据各政企机构自身的安全需求进行灵活定制的能力,建立可以满足信息安全管理体系的安全配置要求的基线。如系统应具备灵活创建核查任务的能力,在创建核查任务时可按需选择立即检查、定时执行、周期检查和离线检查等检查方式。核查策略可以选择不同的检查规范模板,被检查设备可选择新增设备、设备库导入和文件导入方式。

  • 丰富的配置核查项:内置丰富的配置核查知识库、多种命令行库,使其覆盖市面上大部分设备,且系统支持自定义的核查项编写,能根据特殊设备情况编写适用的命令行,获取设备配置信息。

  • 核查项目自定义:提供可视化的编辑界面,可对核查项的标准值进行自定义修改,便于根据企业自身情况进行调整,增加核查的灵活度。

  • 基于规范模板的配置核查:系统内置丰富的配置安全规范,运维人员根据需要选用固定的规范模板,即可直接执行配置核查任务。