国产乱码一二三区精品_亚洲欧美18岁网站_а√天堂8资源中文在线_csgo暴躁老阿姨高清年龄_中文字幕va一区二区三区__亚洲日韩色欧另类欧美_亚洲精品乱码久久久久久金桔影视__21世纪教育网_国产精品欧美一区二区三区不卡

<center id="lhm5r"></center>

<big id="lhm5r"></big>

<dfn id="lhm5r"><dl id="lhm5r"></dl></dfn><rt id="lhm5r"><dl id="lhm5r"></dl></rt>

<dfn id="lhm5r"></dfn>

ERP軟件資訊

| 當前位置：拓步ERP資訊網(wǎng) >>管理咨詢 >>CIO技術專欄 >>CIO信息安全

www.oesoe.com拓步ERP|ERP系統(tǒng)|ERP軟件|ERP管理系統(tǒng)軟件|免費ERP系統(tǒng)|免費ERP軟件|免費進銷存軟件|免費倉庫管理軟件|免費下載專業(yè)資訊網(wǎng)-企業(yè)如何做好安全基線配置

企業(yè)如何做好安全基線配置

發(fā)布日期：2018-1-18 9:00:28 來源：www.oesoe.com 編輯：拓步ERP資訊網(wǎng) 瀏覽：評論

摘要：一個組織在不同的時期部署了不同的業(yè)務系統(tǒng)，承載業(yè)務系統(tǒng)的是不同的操作系統(tǒng)和支持系統(tǒng)。業(yè)務系統(tǒng)在運行期間，基本上很少做操作系統(tǒng)的升級或變更。 原標題：企業(yè)如何做好安全基線配置 原作者：2018/1/18來源：FreeBuf作者：白河·愁
關鍵字：安全基線基線配置

一、為什么要做基線配置管理

一個組織在不同的時期部署了不同的業(yè)務系統(tǒng)，承載業(yè)務系統(tǒng)的是不同的操作系統(tǒng)和支持系統(tǒng)。業(yè)務系統(tǒng)在運行期間，基本上很少做操作系統(tǒng)的升級或變更。再就是由于不同供應商的支持原因，導致現(xiàn)存的操作系統(tǒng)和應用版本跨度很廣，安全人員或運維人員資源不夠的情況下很難支持做基線配置工作。

對組織的運維和安全人員來說，如果運行的業(yè)務系統(tǒng)一直不出事，是想不到要做基線配置、升級補丁、修復漏洞這些事情的，考慮做基線管理，通常來自于3個原因：

* 合規(guī)性性要求，上級安全檢查；

* 遇到安全事件，根源落在安全配置或加固未做好的原因上；

* 有經(jīng)驗的安全運維人員主動推動。

做好基線配置和加固是安全運維工作中很基礎的工作，卻跟很多安全事件有著緊密關系，如登錄策略未配置好導致賬號可以爆破、敏感信息泄露、默認口令、開啟了含有漏洞服務的端口。做好基礎的基線管理和系統(tǒng)加固可以在很多突發(fā)安全漏洞情況有足夠的響應處理時間。

二、怎樣做好基線配置管理

從整個安全工作來說，需要組織高層的支持，基線配置管理也同樣需要，安全運維人員需要跟業(yè)務、開發(fā)、運維一起討論，定制一個適用的基礎運維環(huán)境統(tǒng)一計劃，使用相同版本的操作系統(tǒng)和應用軟件（容器、框架）。開發(fā)人員（包括外包開發(fā)）使用運維的建議的操作系統(tǒng)版本定制開發(fā)。運維人員使用分發(fā)軟件（如：SaltStack、Puppet）統(tǒng)一做基線的配置修改�？梢詤⒖既缦虏襟E：

建立基線配置管理規(guī)劃

在了解組織現(xiàn)有資產(chǎn)情況（負責人是誰？現(xiàn)在運行的操作系統(tǒng)是什么版本，支持系統(tǒng)是什么版本？供應商是誰？是否還有開發(fā)或外包開發(fā)支持等）。同業(yè)務、開發(fā)、運維一起討論制定合理的版本統(tǒng)一化建議，對統(tǒng)一化的時間達成一致的共識，并尋求最高管理層的支持。

實施情況和實施效果跟績效關聯(lián)，明確基線的訂制、實施、評審責任，有檢查手段能夠確認安全基線未能成功部署的原因，有獎懲措施會提高基線落實的效果。

定制基礎操作系統(tǒng)鏡像

基礎鏡像包括選擇那個版本的操作系統(tǒng)、如何進行分區(qū)，如何最小化安裝，如何部署必須的工具軟件（如殺毒，主機入侵檢測、運維系統(tǒng)Agent等），統(tǒng)一做好的基礎操作系統(tǒng)鏡像分發(fā)給開發(fā)作為基礎的定制開發(fā)環(huán)境。

制定基線配置模板

基線配置模板可以包含運維和安全2個部分，運維部分如性能相關配置、穩(wěn)定性相關配置、個性化配置。同一個應用（Tomcat、IIS、Apache等）可以做成一個統(tǒng)一的配置模板由SaltStack、Puppet進行分發(fā)。同時也可以做一份標準化配置腳本，在部分能分發(fā)的情況下也能統(tǒng)一基線配置。

安全的基線配置可以參考2個來源：工信部基線配置要求；

企業(yè)如何做好安全基線配置

https：//learn.cisecurity.org/benchmarks 的安全配置建議，內(nèi)容很多，雖然是英文版本的，建議讀一下，寫清楚了為什么要修改成的配置原因，更新也比較及時。

分發(fā)基線配置

分發(fā)基線配置最好和運維一起做，由運維支撐系統(tǒng)進行分發(fā)，可以加速效率。如果運維目前階段還沒有統(tǒng)一的分發(fā)管理系統(tǒng)，可單個用配置腳本完成，這樣效率就很低。

基線配置檢查

基線配置檢查有獨立的商業(yè)產(chǎn)品可以支持，也可以使用運維管理系統(tǒng)進行檢查。

基線配置修訂

每隔幾年主流操作系統(tǒng)就會進行一次大版本的升級，商業(yè)版的操作系統(tǒng)也有可能供應商不在支持，需要建立基線修訂的觸發(fā)條件，滿足什么情況下對基線進行修訂，按照提前做好的修訂流程修訂基線配置。

企業(yè)如何做好安全基線配置

三、基線管理配置的文檔示例

同安全文檔要求，分為3級文檔，1級是指導規(guī)范，2級是具體操作要求，3級是結果和檢查記錄。

《安全基線技術規(guī)范》

企業(yè)如何做好安全基線配置

其中框架分類可以參考CIS Benchmark的分類。

《XX基線配置》

企業(yè)如何做好安全基線配置

還有種常見的基線配置文檔見下面

企業(yè)如何做好安全基線配置

檢查記錄可以在基線配置文檔增加個符合選項。

四、總結

落實好基線配置還是于其他部門做好配合，一般安全基線的創(chuàng)建和檢查屬于安全部門負責，實際的實施由運維來做，如果沒有比較成熟的運維能力和系統(tǒng)支持，做基線效率很低容易遺漏。安全人員可以協(xié)助運維建立基礎運維支撐環(huán)境，安全運維和運維共通的部分很多，很多痛點是一樣的，多和其他部門的人員溝通，一起提升組織的安全防御能力。資源不足就想辦法標準化和自動化。

現(xiàn)在很多業(yè)務系統(tǒng)在云上部署，也有組織實施了 DevOps 方案，使用 Docker 直接部署應用，基線配置也需要跟上技術趨勢，如 Docker 中配置安全的鏡像，Dockerfile 的安全配置。

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標題：企業(yè)如何做好安全基線配置

本文網(wǎng)址：http://www.oesoe.com/html/consultation/10839524409.html

關鍵詞標簽： 企業(yè)如何做好安全基線配置,安全基線基線配置,ERP,ERP系統(tǒng),ERP軟件,ERP系統(tǒng)軟件,ERP管理系統(tǒng),ERP管理軟件,進銷存軟件,財務軟件,倉庫管理軟件,生產(chǎn)管理軟件,企業(yè)管理軟件,拓步,拓步ERP,拓步軟件,免費ERP,免費ERP軟件,免費ERP系統(tǒng),ERP軟件免費下載,ERP系統(tǒng)免費下載,免費ERP軟件下載,免費進銷存軟件,免費進銷存,免費財務軟件,免費倉庫管理軟件,免費下載,

本文轉自：e-works制造業(yè)信息化門戶網(wǎng)

本文來源于互聯(lián)網(wǎng)，拓步ERP資訊網(wǎng)本著傳播知識、有益學習和研究的目的進行的轉載，為網(wǎng)友免費提供，并盡力標明作者與出處，如有著作權人或出版方提出異議，本站將立即刪除。如果您對文章轉載有任何疑問請告之我們，以便我們及時糾正。聯(lián)系方式：QQ：10877846 Tel：0755-26405298。（請勿發(fā)郵件，由于垃圾郵件眾多，有可能會被當作垃圾郵件處理掉，同時現(xiàn)在很用郵件處理事務了，郵件處理時效期為3天，如急件請直接QQ聯(lián)系。）

上一篇：沒有了！

下一篇：企業(yè)數(shù)據(jù)庫安全防護及維護探討

相關文章

ERP顧問咨詢

ERP原理知識

ERP實施培訓

CIO技術專欄

CIO企業(yè)應用

CIO網(wǎng)絡通信

CIO信息安全

CIO基礎設施

CIO云計算

拓步ERP視頻教程

ERP軟件選型&體驗

拓步ERP倉庫管理軟件財務管理軟件進銷存管理軟件免費下載免費使用

熱門軟件下載

拓步ERP系統(tǒng)軟件平臺11.5專業(yè)版v10.1.2...

拓步ERP系統(tǒng)軟件平臺11.5標..

金蝶KIS財務軟件標準版V8.1..

金蝶KIS財務軟件迷你版V8.1..

金蝶KIS工業(yè)貿(mào)易專業(yè)版V12...

SQL2000 4in1 ISO..

MSDE2000 SP4 簡體中..

金蝶KIS商貿(mào)高級版V4.0|破..

金蝶KIS財務軟件行政事業(yè)版V9..

金蝶KIS零售版V4.1|破解版..

拓步ERP倉庫管理軟件財務管理軟件進銷存管理軟件免費下載免費使用

熱門培訓視頻

拓步ERP系統(tǒng)平臺庫存管理系統(tǒng)培訓視頻教材

拓步ERP系統(tǒng)平臺客戶端安裝培訓..

拓步ERP財務管理系統(tǒng)培訓視頻

拓步ERP系統(tǒng)平臺數(shù)據(jù)庫安裝培訓..

拓步ERP系統(tǒng)平臺通用操作培訓視..

拓步ERP系統(tǒng)平臺采購管理系統(tǒng)培..

拓步ERP系統(tǒng)平臺考勤管理系統(tǒng)培..

拓步ERP系統(tǒng)平臺財務報表系統(tǒng)培..

拓步ERP系統(tǒng)平臺財務總帳系統(tǒng)培..

拓步ERP系統(tǒng)平臺應收帳款系統(tǒng)培..

拓步ERP倉庫管理軟件財務管理軟件進銷存管理軟件免費下載免費使用

熱門電子圖書

拓步ERP財務管理系統(tǒng)電子圖書

拓步ERP倉庫管理軟件財務管理軟件進銷存管理軟件免費下載免費使用

熱門管理軟件

拓步ERP系統(tǒng)管理軟件介紹

拓步ERP平臺系列旗艦版

拓步ERP生產(chǎn)系列標準版（進銷存..

拓步ERP業(yè)務系列倉存版（倉庫管..

拓步ERP平臺系列標準版

拓步ERP財務系列迷你版（財務管..

拓步ERP條碼系列業(yè)務標準版（條..

拓步ERP平臺系列企業(yè)版

拓步ERP平臺系列專業(yè)版

拓步ERP行業(yè)系列電子行業(yè)版

拓步ERP倉庫管理軟件財務管理軟件進銷存管理軟件免費下載免費使用

最新管理咨詢

數(shù)據(jù)中心機房在燃氣分布式能源系統(tǒng)的作用是什么？

盤點國內(nèi)外物聯(lián)網(wǎng)傳感器/RFID..

全球十大上市網(wǎng)絡安全企業(yè)與201..

準時制（JIT）在中小企業(yè)中的應..

為何大數(shù)據(jù)在當今世界如此重要？

機器視覺：讓中國制造2025“看..

區(qū)塊鏈為解決邊緣計算安全問題提供..

云計算的2017年：巨頭陰影下暗..

數(shù)據(jù)中心核心交換機與普通交換機的..

VR為何能成為5G的“殺手級應用..

拓步ERP倉庫管理軟件財務管理軟件進銷存管理軟件免費下載免費使用

點擊

ERP系統(tǒng)咨詢顧問

聯(lián)系ERP系統(tǒng)咨詢顧問
點擊

ERP系統(tǒng)售前顧問

聯(lián)系ERP系統(tǒng)售前顧問-1
點擊

ERP系統(tǒng)售前顧問

聯(lián)系ERP系統(tǒng)售前顧問-2

拓步ERP倉庫管理軟件財務管理軟件進銷存管理軟件免費下載免費使用

拓步ERP系統(tǒng)平臺誠證代理

拓步ERP資訊網(wǎng)|隱私條款|法律條款|網(wǎng)站地圖|友情鏈接|在線留言|聯(lián)系我們|微博發(fā)布|新浪微博|騰訊微博

深圳市拓步軟件技術有限公司 www.oesoe.com 拓步ERP資訊網(wǎng) 拓步ERP平臺版權所有 © 2004-2015

深圳市暢夢科技有限公司 www.tuhaogame.cn 土豪手游平臺版權所有 © 2013-2015

本站關鍵詞：ERP|ERP系統(tǒng)|ERP軟件|免費ERP系統(tǒng)|免費ERP軟件|免費進銷存軟件|免費倉庫管理軟件|ERP系統(tǒng)免費下載|ERP軟件免費下載

粵ICP備05017285號

在
線
客
服