全部文档
当前文档
最近更新时间:2025-06-23 16:08:19
合规基线模块结合等级保护工作过程,对业务系统资产进行跟踪,根据资产定级自动进行对应级别的安全配置检查,对合规情况出具报告,保证系统建设符合相关要求,促使相关监督检查工作高效执行。使用服务器安全的合规基线功能进行基线检查即可轻松完成对业务系统的安全风险检查。
安全基线是一个信息系统的最小安全保证, 即该信息系统最基本需要满足的安全要求。信息系统安全往往需要在安全付出成本与所能够承受的安全风险之间进行平衡, 而安全基线正是这个平衡的合理的分界线。不满足系统最基本的安全需求, 也就无法承受由此带来的安全风险, 同样也会带来超额安全成本的付出, 所以构造信息系统安全基线己经成为系统安全工程的首要步骤, 同时也是进行安全评估、解决信息系统安全性问题的先决条件。
基线检查是由用户创建的基线检查作业。每个检查作业是针对一批主机的以多个基线规则为检查依据的任务。
操作步骤:
如果要创建新的检查任务,您可以点击“新建检查”按钮,或在基线配置-新建检查中快速创建。
可通过检查周期来控制是单次任务还是定时检查任务。
若您想立即执行某一检查任务查看结果,也可直接点击按钮。
执行完毕之后,页面将展示执行结果。其中:
通过率≥90%时,统计图显示为绿色。
60%≤通过率<90%时,统计图显示为黄色。
通过率<60%时,统计图显示为红色。
您还可以对新建的检查任务进行编辑和删除操作。
若想查看检查任务结果详情,可直接点击单条数据进入到详情页面,展示检查结果的各类统计和明细数据。
根据不同的检查环境和检查对象,系统提供不同的检查结果视图,并可查看每条结果的详情。其中:
Linux/Windows检查环境下,展示检查项视图和主机视图。
检查项视图:从检查项角度进行统计,列出基线的所有检查项以及每项下所选主机的通过率。
主机视图:从主机维度进行统计,展示该基线下的所有主机以及每台主机上所选检查项的通过/失败情况。
凭据管理用于集中管理基线检查时所需的各类登录凭据,目前已涵盖主机应用下MySQL、Weblogic的凭据。
例如,在基线检查过程中,当需要检查MySQL应用基线中的“检查是否删除测试安装的test库”等项时,需要访问数据库,因此必须依赖数据库的用户密码。而这些用户密码均可在“凭据管理”系统中进行统一管理和存储。
操作步骤:
该功能安全性要求较高,您需通过系统账号的密码验证,才可进入“凭据管理”功能
若您想添加凭据,先选定做侧边栏的应用,再点击“添加凭据”按钮,填写适用范围、数据库的用户名、密码、端口等相关信息即可完成添加。当适用范围包含已添加的凭据时,将更新已添加凭据。
您还可以直接从外部导入凭据,点击“导入凭据”按钮,按照功能说明规范填写导入模板内容,然后选择文件完成导入。
对于已添加的凭据,系统支持编辑和删除。
基线配置是由一系列检查项组成的检查基准。一条基线可以定义多个配置,不同配置可以选取不同的检查项。
通用搜索:系统设置了通用搜索框,支持对基线信息按照不同的条件进行统一检索。
快速筛选:系统将基线类型、检查环境、检查对象、是否包含自定义配置等基线关键筛选项和筛选值进行铺列,方便用户进行一键点击、快速触发结果筛选。
列表展示:展示系统预置的基线配置库,您可以查看其中的检查项详情。
操作步骤:
点击数据前的小三角icon或点击单条数据都可展示对应的基线配置。
若您想看某一基线的配置详情,可点击高亮的基线配置名称,页面将跳转至该基线的配置详情页面,其中包括所有的检查项。支持一键导出全部检查项。
除了预置的配置规则,系统也支持用户在对应基线下添加自定义配置,您可以自行添加检查项。
操作步骤:
点击”新建配置“按钮,页面跳转至新建配置页面。
然后输入配置名称,添加所需检查项。
系统支持对基线配置快捷创建副本,并基于该副本移除或添加副本中的检查项,以快速定制专属的基线配置规则。
对于配置好的基线规则,您可以快速新建一个检查任务,支持灵活定义检查的目标范围、检查基线、检查周期等。创建的检查任务可在基线检查页面中查看。其中:
点击检查基线后的按钮,可查看该基线的配置详情。
若想删除该基线,点击按钮即可。
若想添加其他检查基线,点击“+基线”按钮即可。
纯净模式
