为进一步提升网络安全防护能力,指导各单位科学开展安全配置与加固工作,工业和信息化部网络安全威胁和漏洞信息共享平台信创政务产品安全漏洞专业库(以下简称“信创漏洞库”)联合麒麟软件有限公司、统信软件技术有限公司以及多家国内知名安全厂商,共同编制了安全基线手册(以下简称“手册”)。手册基于国内外安全最佳实践,旨在为各用户单位提供实用、权威的操作指引,全面提升信息系统的安全基线与风险应对能力。
手册是基于操作系统安全加固项及常见安全事件处置经验编制形成的,所列举的配置参数为初始状态下或软件安装后默认配置下的安全参考,在实际使用过程中,用户方应在充分考虑部署环境、相关应用软件的基础上做好严格的功能、性能、可靠性和兼容性测试。
信创漏洞库是在工业和信息化部网络安全管理局的指导下,依据《网络产品安全漏洞管理规定》,面向信创产品提供者、网络产品安全漏洞收集平台和其他发现漏洞的组织或个人,收集并上报信创产品安全漏洞,并对漏洞进行验证,督促网络产品提供者及时修补和合理发布的平台。
浏览手册全文:https://share.weiyun.com/ltN4IbzU
投稿部门:检查评估所
声明:本文来自国家工业信息安全发展研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
