安全基线与配置核查技术与方法.pptxVIP

安全基线与配置核查技术与方法公安部第一研究所2014年5月什么是安全基线企业面临的困惑与运维挑战目录如何建立一套基线管理体系安全基线检查的技术方法举例安全基线的发展历程最早的安全基线安全基线最早可以追溯到上个实际的六十年代《美国军服保密制度》，九十年代初期等级保护立法成为国家法律。1991年欧共体发布了信息安全评估标准（ITSEC），1999年正式列为国际标准系列ITSEC主要提出了资产的CIA三性：机密性、完整性、可用性的安全属性，对国际信息安全研发产生了重要影响，并一直沿用至今。国内的安全基线发展1994年，我国首次颁布《中华人民共和国计算机信息系统安全保护条例》1999年推出《计算机信息系统安全保护等级划分准则》2007年，《信息安全等级保护管理办法》，GB/T22239-2008“基本要求”和GB/T28448-2012“测评要求”2010年，公安部发布《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》，觉得在全国部署开展信息安全等保测评工作。国内外信息安全评估标准演化视图什么是安全基线企业面临的困惑与运维挑战目录如何建立一套基线管理体系安全基线检查的技术方法举例安全运维的困境一我又不是安全专家，我怎么知道哪些是安全的？这么多的设备,难道要我一台一台手工来查吗？漏洞、配置、端口，进程、文件，账号口令，这些都怎么查啊?何处开始，有什么工具能帮助我吗？安全运维的困