安全基线与配置核查 技术与方法 公安部第一研究所 2014年5月2 目录 什么是安全基线 安全基线检查的技术方法 如何建立一套基线管理体系 举例 企业面临的困惑与运维挑战 最早的安全基线 安全基线最早可以追溯到上个实际的六十年代美国军服保密制度,九 十年代初期等级保护立法成为国家法律。 1991年欧共体发布了信息安全评估标准(ITSEC),1999年正式列为 国际标准系列 ITSEC主要提出了资产的CIA三性:机密性、完整性、可用性的安全属性 ,对国际信息安全研发产生了重要影响,并一直沿用至今。 国内的安全基线发展 1994年,我国首次颁布中华人民共和国计算机信息系统安全保护条例 1999年推出计算机信息系统安全保护等级划分准则 2007年,信息安全等级保护管理办法,GB/T22239-2008“基本要求” 和GB/T28448-2012“测评要求” 2010年,公安部发布关于推动信息安全等级保护测评体系建设和开展等 级测评工作的通知,觉得在全国部署开展信息安全等保测评工作。 安全基线的发展历程 3国内外信息安全评估标准演化视图 45 目录 什么是安全基线 安全基线检查的技术方法 如何