|
|
|
|
|
|
? 信息系統(tǒng)生命周期安全基線技術(shù)評估服務(wù)
安全基線是一個(gè)信息系統(tǒng)的最小安全保證,即該信息系統(tǒng)最基本需要滿足的安全要求。信息系統(tǒng)安全往往需要在安全付出成本與所能夠承受的安全風(fēng)險(xiǎn)之間進(jìn)行平衡,而安全基線正是這個(gè)平衡的合理的分界線。不滿足系統(tǒng)最基本的安全需求,也就無法承受由此帶來的安全風(fēng)險(xiǎn),而非基本安全需求的滿足同樣會(huì)帶來超額安全成本的付出,所以構(gòu)造信息系統(tǒng)安全基線己經(jīng)成為系統(tǒng)安全工程的首要步驟,同時(shí)也是進(jìn)行安全評估、解決信息系統(tǒng)安全性問題的先決條件。 安言咨詢?yōu)槠髽I(yè)提供的信息系統(tǒng)全生命周期安全基線工作是以《國家信息系統(tǒng)安全等級(jí)保護(hù)基本要求》為基礎(chǔ),以相關(guān)行業(yè)信息安全及風(fēng)險(xiǎn)監(jiān)管條例安全基線要求、信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求、信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求、信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求、信息安全技術(shù)服務(wù)器安全技術(shù)要求為參考,結(jié)合互聯(lián)網(wǎng)應(yīng)用環(huán)境中高危風(fēng)險(xiǎn)威脅分析,及客戶方信息系統(tǒng)安全管理和安全技術(shù)現(xiàn)狀,對服務(wù)端操作系統(tǒng)、中間件、數(shù)據(jù)庫、應(yīng)用系統(tǒng),針對安全技術(shù)方面提出的不同安全等級(jí)的保護(hù)要求制定基線標(biāo)準(zhǔn)。 安全基線的梳理工作需要對操作系統(tǒng)、中間件、數(shù)據(jù)庫各個(gè)版本的特性及區(qū)別以及應(yīng)用系統(tǒng)的安全需求進(jìn)行調(diào)...
