技术安全与规划
一、什么是技术安全基线
技术安全基线,借用“基线”的概念,是对系统信息安全的一个基本参照,可以认为安全基线是系统信息安全木桶的最短板,或者说是最低的信息安全要求。构造系统安全极限是系统安全工程的首要步骤,也是进行系统安全评估、发现和解决系统安全问题的先决条件。
安全基线描述了实现系统安全运行的所有相关配置及参数设置,一般主要从操作系统、数据库、中间件、应用系统、主机设备等方面进行考虑。
二、技术安全基线管理的好处
在系统或设备上线时和日常运维的过程中实施技术安全基线管理,对保证系统安全运行和系统中数据安全都有好处,主要表现在如下几个方面:
详细的安全基线为系统和设备的标准化安全操作提供了框架和标准。
系统和设备上线前进行安全基线设置和检查,可以发现系统和设备的安全隐患,及时进行修补,避免上线后造成信息安全问题及给其他相关系统和设备带来安全风险。
在日常运维中定期进行安全基线检查和问题处理,可以使系统和设备始终处于安全保护之下,保证满足最低的安全要求。
三、安全基线管理流程
要想持续保持系统和设备的安全,安全基线管理工作不是一次性的,需要周期性性的进行检测和加固工作。
