[发明专利]安全基线配置方法、装置、设备、云主机、介质及系统

权利要求书

1.一种安全基线配置方法，其特征在于，应用于安装有管理平台的电子设备，所述方法包括：

接收配置指令，其中所述配置指令中包含基线配置要素的标识信息；

根据待配置的云主机的操作系统类型、中间件类型及所述基线配置要素，生成配置信息；

将所述配置信息发送给所述云主机；

向所述云主机发送配置信息执行指令，使所述云主机执行配置信息进行安全基线的配置。

2.如权利要求1所述的方法，其特征在于，所述配置信息包括：

用于进行安全基线配置的可执行脚本；或，

用于进行安全基线配置的可执行文件。

3.如权利要求1所述的方法，其特征在于，所述生成配置信息之后，向所述云主机发送配置信息执行指令之前，所述方法还包括：

根据所述配置信息及预设的算法，生成第一哈希Hash值；

接收所述云主机发送的第二Hash值，判断所述第一Hash值与所述第二Hash值是否相同，其中所述第二Hash值为所述云主机根据接收到的配置信息及所述预设的算法生成的；

如果是，进行后续步骤。

4.如权利要求3所述的方法，其特征在于，如果所述第一Hash值与所述第二Hash值不同，所述方法还包括：

生成包含所述云主机的标识信息的告警信息。

5.如权利要求1所述的方法，其特征在于，所述方法还包括：

接收所述云主机发送的安全基线配置结果，其中所述安全基线配置结果中包含所述云主机配置的安全基线中每项基线配置要素是否已经按照要求配置的信息。

6.一种安全基线配置方法，其特征在于，应用于云主机，所述方法包括：

接收安装有管理平台的电子设备发送的配置信息，其中所述配置信息为安装有管理平台的电子设备根据所述云主机的操作系统类型、中间件类型和基线配置要素生成的；

接收安装有管理平台的电子设备发送的配置信息执行指令，执行所述配置信息进行安全基线的配置。

7.如权利要求6所述的方法，其特征在于，所述配置信息包括：

用于进行安全基线配置的可执行脚本；或，

用于进行安全基线配置的可执行文件。

8.如权利要求6所述的方法，其特征在于，所述接收安装有管理平台的电子设备发送的配置信息之后，所述方法还包括：

根据所述配置信息及预设的算法生成第二哈希Hash值；

将所述第二Hash值发送给安装有管理平台的电子设备。

9.如权利要求6所述的方法，其特征在于，执行所述配置信息完成安全基线的配置后，所述方法还包括：

检验配置完成后的安全基线是否已经按照要求配置，生成安全基线配置结果，并将所述安全基线配置结果发送给安装有管理平台的电子设备，其中所述安全基线配置结果中包含所述云主机配置的安全基线中每项基线配置要素是否已经按照要求配置的信息。

10.如权利要求9所述的方法，其特征在于，所述方法还包括：

删除所述配置信息。

11.一种安全基线配置装置，其特征在于，应用于安装有管理平台的电子设备，所述装置包括：

第一接收模块，用于接收配置指令，其中所述配置指令中包含基线配置要素的标识信息；

生成模块，用于根据待配置的云主机的操作系统类型、中间件类型及所述基线配置要素，生成配置信息；

第一发送模块，用于将所述配置信息发送给所述云主机；

第二发送模块，用于向所述云主机发送配置信息执行指令，使所述云主机执行配置信息进行安全基线的配置。