软件说明
随着信息产业的快速发展,各行业、各领域的信息化建设取得了显著成效,信息化已成为企业科学发展、提升竞争力的坚强支撑。企业利用现代信息技术,不断提高生产、经营、管理、决策的效率和水平,进而提高企业经济效益,增强企业核心竞争力的同时,也让一些问题日益凸显,其中最为重要的一个便是信息安全保护建设问题,信息安全不仅关系到企业的健康发展,而且已经成为国家安全保障体系的重要组成部分。
随着业务开展对IT系统依赖度的不断增强,业务人员的安全意识和安全技能也在逐步提高。传统的发生安全事件后通过安全事件管理系统和审计系统查找发生原因的被动防御模式,已经逐渐演进为在安全事件发生前检查设备安全配置、更新安全补丁,从源头上减少攻击机会和漏洞的主动防御模式。如何变事后亡羊补牢为事前预防,是每个信息安全主管所面临的共同挑战。
据统计,因配置不当和未及时更新安全补丁导致的恶意攻击占80%以上。
安全基线是一系列的安全配置参数,比如:操作系统的端口的开放情况、服务的开启情况、密码设置情况,数据库的远程访问情况、默认帐户情况,路由器的日志记录情况、认证加密情况等。
在企业信息化建设中形成了设计、选型、配置、维护、使用六个关键环节,这六个环节都是以企业规范化安全管理为核心的,而基线检查是配置与维护的主要实现方式,也是检验安全管理工作效果的手段之一。因此,基线管理在企业规范化安全管理的配置与维护过程中起到了至关重要的作用,为实现企业规范化安全管理提供了有力保障。
Ultra-BMS (Baseline Management System) 的全称为安全基线管理系统。
Ultra-BMS 是神州泰岳向大中型企业用户所提供的安全管理标准化解决方案之一,是为信息安全专家设计的一套易于使用的安全基线管理系统。Ultra-BMS可评估企业当前的安全状态并给出专业的指南,协助企业建立重要IT资源的安全配置基线,实现企业IT资源的 安全基线快照 建立和监控管理。