数据结构
网络
关系型数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法律研究什么是基线安全?其标准框架是什么?
对构成基线安全的定义有几种不同的解释。美国国家标准与技术研究院 (NIST) 将“安全控制基线”定义为一组针对低影响、中等影响或高影响信息系统推荐的基本安全措施。它是由信息安全战略规划工作开发的信息安全控制的集合,用于处理一个或多个特定的安全分类。
另一方面,微软将安全基线定义为特定企业创建的标准,应用程序和设备必须遵守这些标准。微软自己的安全基线是根据多个利益相关方的意见,针对不同影响级别的建议配置设置的集合。
为了避免术语的混淆,可以将基线安全视为企业在保持生产力和效率的同时,保护自身免受漏洞和威胁侵害所需的最低限度。
基线安全建立了一套基本的安全目标,每个特定的服务或系统都必须满足这些目标。
这些目标的设定旨在既现实又全面,不包含任何技术要求。因此,关于给定服务/系统如何实现这些安全目标的细节必须在单独的“安全实施文档”中定义。这些要素取决于服务/系统部署的操作环境,因此可以创造性地使用任何合适的安全措施。
允许并且预计会偏离基线,但必须明确指出这些偏离。
基线安全是指针对常见 IT 系统的标准安全程序。它具有多种含义,并在多种情况下使用。例如,
微软基线安全分析器 是一种软件程序,用于分析微软操作系统和服务的安全性。
思科安全基线 - 供应商建议的网络和网络设备的安全控制。
诺基亚网络的安全基线 - 开发了一套标准和最佳实践,重点关注网络运营商。
ISO/IEC 13335-3 为风险管理建立了标准。尽管 ISO/IEC 27005 已取代该标准,但 2700x 系列尚未采用基线方法。
组织拥有各种内部基线安全策略。德国联邦信息安全局 (BSI) 提供了一个全面的基线安全标准,该标准与 ISO/IEC 27000 系列一致。
从网络攻击的可能性到遵守政府监管的合规性要求,再到密码管理,每家公司都应该至少具备基本的安全保护:保持其运营安全的最低限度的策略和流程。
基线安全检查
基线安全检查是一种组织工具,可以快速评估 IT 安全的现状。
通过访谈,研究现有 IT 网络的现状(根据 IT 基线保护预测),并参考 IT 基线保护目录中部署的安全措施的数量。
结果是一个目录,其中列出了每个相关措施的实施状态,例如“可有可无”、“是”、“部分”或“否”。
通过识别尚未部署或仅部分应用的措施,强调了信息技术安全改进的替代方案。
基线安全检查提供了有关当前缺乏的保障措施的详细信息。由此得出了通过安全措施实现基线安全还需要做的事情。
并非所有此基线检查提出的建议都必须被采纳。有必要考虑特殊情况!
服务器可能托管了许多安全要求较低的不太重要的应用程序。但是,这些应用程序将整体上获得更高的安全级别。这被称为累积效应。
服务器的安全要求由在其上运行的应用程序确定。一个 IT 系统可以执行各种应用程序。发生这种情况时,IT 系统的保护类别由需要最高保护的应用程序确定。
另一方面,具有高安全要求的 IT 应用程序可能不会立即将其传递给 IT 系统。这可能是由于 IT 系统的冗余配置或仅在其上运行了一个小组件。这被称为分布效应。例如,群集就是这种情况。
基线安全检查确定了应实施的安全程序。这种保护程度足以满足轻度到中度的保护要求。根据 BSI 的估计,这占所有 IT 系统的大约 80%。对于具有高到极高保护需求的系统,通常使用基于风险分析的信息安全概念,例如 ISO/IEC 27000 系列标准。
2K+ 阅读量
