❶ 什么是安全基线
广义的安全基线
安全基线,是借用“基线”的概念。字典上对“基线”的解释是:一种在测量、计算或定位中的基本参照。如海岸基线,是水位到达的水位线。类比于“木桶理论”,可以认为安全基线是安全木桶的最短板,或者说,是最低的安全要求。
计算机中的安全基线
安全基线是微软安全体系中,windows server 2003和ISA server
2004对如何配置和管理计算机的详细描述。安全基线在一台计算机上实现了受信计算机组件。同时,它还描述了实现安全运行的所有相关配置设置。
安全基线的元素包括:
服务和应用程序设置。例如:只有指定用户才有权启动服务或运行应用程序。
操作系统组件的配置。例如:Internet信息服务(IIS)自带的所有样本文件必须从计算机上删除。
权限和权利分配。例如:只有管理员才有权更改操作系统文件。
管理规则。例如:计算机上的administrator密码每30天换一次。
❷ 供应商生产系统网络安全标准的三条红线要求分别是什么
标准线,警戒线,平安线。供应商生产系统网络安全标准的三条红线要求分别是标准线,警戒线,平安线,供应商是向企业及其竞争对手供应各种所需资源的企业和个人,包括提供原材料、设备、能源、劳务和资金等。
❸ 产品网络安全红线分为哪几类问题
产品网络安全红线通常分为两类问题。
分别是主动防御技术和被动防御技术。
主动防御技术,这种技术包括以下几种具体的技术:加密、身份验证、存取控制、授权和虚拟网络;被动防御技术,这种技术包括以下几种具体的技术:防火墙、安全扫描器、密码检查器、记帐、路由过滤和物理及管理安全。
❹ 信息安全体系的安全红线包括哪4条
1、未经客户书面授权,访问客户系统,收集、持有、处理、修改客户网络中的任何数据和信息。
2、未经客户书面许可,使用个人便携设备、存储介质接入客户网络。3、进行超出客户审批范围内的任何操作。4、使用他人账号或非授权账号登录设备进行操作。