基线检查服务

产品名称：基线检查服务

关键词：根据安全基线规范提供基线核查，确保信息系统的基线符合安全规范，保证信息系统的安全性。

产品简介：建立操作系统、网络设备、安全设备、数据库等IT设备或系统安全基线规范。根据安全基线规范提供基线核查，确保信息系统的基线符合安全规范，保证信息系统的安全性。

用户需求

随着信息化建设的发展，各类IT设备种类和数量不断增加，其安全管理问题日渐凸显。为了保证信息系统的安全性，必须从入网测试、工程验收和运行维护等设备全生命周期各个阶段加强和落实安全要求，同时需要建立满足安全要求的安全基线标准。

服务介绍

建立操作系统、网络设备、安全设备、数据库等IT设备或系统安全基线规范。根据安全基线规范提供基线核查，确保信息系统的基线符合安全规范，保证信息系统的安全性。

应用场景

各行各业用户，需要针对主机、数据库、网络安全设备和应用系统等进行基线检查的企业用户。

服务价值

安全基线一方面是防范内外部恶意攻击的重要手段，同时安全基线的变化也是发现恶意攻击行为的重要手段，特别是当各种主动防御设备(防火墙、防病毒软件、入侵检测系统等)均被绕过时，往往安全基线设置是否严格以及是否产生变化成为防范恶意攻击的最后一道防线。安全基线内容覆盖广泛，包括针对不同操作系统、软件的具体安全配置标准，以及配置详细要求和状态要求的检查项等。目前业内对安全基线的范围定义主要包括操作系统、数据库、中间件等各类系统软件。安全基线的意义在于通过在系统生命周期不同阶段对目标系统展开各类安全检查，找出不符合基线定义的安全配置项并选择和实施安全措施来控制安全风险，并通过对历史数据的分析获得系统安全状态和变化趋势。安全基线在银行、证劵、运营商、互联网行业信息安全的应用范围非常广泛。

服务优势

1.专业的客户化定制能力；

2.可视的自动化检查；

3.多重的检测标准；

4.高效的多协议支持；

5.极为全面的安全检查项。