8.基线核查
操作建议: 1. 对0S、设备、中间件、数据库的安全基线检查;检查对象可参资产梳理导出的资产清单(含数据库、中间件、重要服务端口);
2. 范围及优先级:目标系统及互联网暴露面建议全量做,其他系统根据风险情况选做,整体优先级非高;
3. 提示: a. 当主机数量很多时,基线核查及整改的工作量会比较大;因此本项工作PM一定要范围、人力、预算、必要性方面综合考虑; b. 基线的项很多,应从以下几个重点考虑主机安全基线:关闭没用的服务;修改主机弱口令;高危漏洞;安装主机和服务器安全软件;开启日志审计;
4. 参考工具:TSS、RAP(TSS的结果可导入RAP做进一步分析)。
5. 检查范围及结果应上传附件。
******************************************************* 根据某公司学院视频课程整理 课程链接地址: |