安全配置基線
編制規范 V1.0
第一章 概述
1.1目標和適用范圍
安全基線是指滿足最小信息安全保證的基本要求,作為XXX公司信息系統的初始化安裝配置標准,以及實施安全評估或安全加固時提供標准依據與操作指導。
本規范作為制定安全基線的指導性文件,定義了XXX公司制定信息系統安全基線的范圍,文件框架,設置基線時參考的技術標准以及基線示例。
1.2 參考文件
《中華人民共和國計算機信息系統安全保護條例》
《ISO 27001標准/ISO 27002指南》
《CIS-Controls & Implementation Groups》
《CIS Benchmarks》
1.3 術語和定義
暫無
第二章 文件框架
2.1 文件層級
一級文件:安全基線編制規范
二級文件:各細分領域的基線配置文件,以及基線評分表
三級文件:檢查結果記錄表單和基線檢查評分表
2.2 基線覆蓋范圍
XXX公司安全基線定義,基於如下五大類來完善。
| 基線大類 |
細分領域 |
修訂狀態 |
| 操作系統 |
Microsoft Windows |
201912.v1 |
| Linux |
201912.v1 |
|
| 服務器軟件 |
Web server |
未啟動 |
| Midware |
未啟動 |
|
| Database |
未啟動 |
|
| Virtualization |
未啟動 |
|
| 網絡設備 |
Switch&Router |
未啟動 |
| Firewalls |
未啟動 |
|
| 移動設備 |
未啟動 |
|
| 雲服務 |
未啟動 |
第一期計划,主要覆蓋操作系統大類,包含桌面操作系統Microsoft Windows 10、Windows Server和Linux Server。
2.3 基線示例
| 編號 (格式:組織-管理對象-文件版本-類-項) |
XXX-MS_Win10-V1-1-1 |
| 控制要求 |
重命名管理員帳戶;禁用 guest(來賓)帳戶 |
| 操作指南 |
開始->運行->lusrmgr.msc,重命名administrator,禁用guest |
| 檢測方法 |
開始->運行->lusrmgr.msc,查看本地用戶 |
| 判定依據 |
缺省賬戶 administrator 已更名、guest 已停用 |