? 信息系統(tǒng)生命周期安全基線技術(shù)評估服務(wù)
安全基線是一個信息系統(tǒng)的最小安全保證,即該信息系統(tǒng)最基本需要滿足的安全要求�。信息系統(tǒng)安全往往需要在安全付出成本與所能夠承受的安全風(fēng)險之間進行平衡,而安全基線正是這個平衡的合理的分界線。不滿足系統(tǒng)最基本的安全需求,也就無法承受由此帶來的安全風(fēng)險,而非基本安全需求的滿足同樣會帶來超額安全成本的付出,所以構(gòu)造信息系統(tǒng)安全基線己經(jīng)成為系統(tǒng)安全工程的首要步驟,同時也是進行安全評估、解決信息系統(tǒng)安全性問題的先決條件����。
安言咨詢?yōu)槠髽I(yè)提供的信息系統(tǒng)全生命周期安全基線工作是以《國家信息系統(tǒng)安全等級保護基本要求》為基礎(chǔ),以相關(guān)行業(yè)信息安全及風(fēng)險監(jiān)管條例安全基線要求�����、信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求��、信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求�����、信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求���、信息安全技術(shù)服務(wù)器安全技術(shù)要求為參考,結(jié)合互聯(lián)網(wǎng)應(yīng)用環(huán)境中高危風(fēng)險威脅分析����,及客戶方信息系統(tǒng)安全管理和安全技術(shù)現(xiàn)狀,對服務(wù)端操作系統(tǒng)、中間件��、數(shù)據(jù)庫��、應(yīng)用系統(tǒng)��,針對安全技術(shù)方面提出的不同安全等級的保護要求制定基線標(biāo)準(zhǔn)����。
安全基線的梳理工作需要對操作系統(tǒng)、中間件���、數(shù)據(jù)庫各個版本的特性及區(qū)別以及應(yīng)用系統(tǒng)的安全需求進行調(diào)...
