❶ 什麼是安全基線
廣義的安全基線
安全基線,是借用「基線」的概念。字典上對「基線」的解釋是:一種在測量、計算或定位中的基本參照。如海岸基線,是水位到達的水位線。類比於「木桶理論」,可以認為安全基線是安全木桶的最短板,或者說,是最低的安全要求。
計算機中的安全基線
安全基線是微軟安全體系中,windows server 2003和ISA server
2004對如何配置和管理計算機的詳細描述。安全基線在一台計算機上實現了受信計算機組件。同時,它還描述了實現安全運行的所有相關配置設置。
安全基線的元素包括:
服務和應用程序設置。例如:只有指定用戶才有權啟動服務或運行應用程序。
操作系統組件的配置。例如:Internet信息服務(IIS)自帶的所有樣本文件必須從計算機上刪除。
許可權和權利分配。例如:只有管理員才有權更改操作系統文件。
管理規則。例如:計算機上的administrator密碼每30天換一次。
❷ 供應商生產系統網路安全標準的三條紅線要求分別是什麼
標准線,警戒線,平安線。供應商生產系統網路安全標準的三條紅線要求分別是標准線,警戒線,平安線,供應商是向企業及其競爭對手供應各種所需資源的企業和個人,包括提供原材料、設備、能源、勞務和資金等。
❸ 產品網路安全紅線分為哪幾類問題
產品網路安全紅線通常分為兩類問題。
分別是主動防禦技術和被動防禦技術。
主動防禦技術,這種技術包括以下幾種具體的技術:加密、身份驗證、存取控制、授權和虛擬網路;被動防禦技術,這種技術包括以下幾種具體的技術:防火牆、安全掃描器、密碼檢查器、記帳、路由過濾和物理及管理安全。
❹ 信息安全體系的安全紅線包括哪4條
1、未經客戶書面授權,訪問客戶系統,收集、持有、處理、修改客戶網路中的任何數據和信息。
2、未經客戶書面許可,使用個人便攜設備、存儲介質接入客戶網路。3、進行超出客戶審批范圍內的任何操作。4、使用他人賬號或非授權賬號登錄設備進行操作。