[发明专利]一种安全基线的管理方法及系统

说明书

本发明提供一种安全基线的管理方法及系统，方法：步骤1.客户端接收任务；所述任务包括对操作系统的安全配置项进行操作的任务；步骤2.客户端判断任务类型；所述任务类型包括安全扫描任务、修复任务和恢复初始配置任务；步骤3.当任务为安全扫描任务时，客户端对操作系统的安全配置项进行扫描，获取安全配置项的扫描值；获取安全策略中的基线值；比较安全配置项的扫描值和安全策略设定的基线值来判断安全配值项是否合规；客户端返回安全扫描任务的结果；返回步骤1。系统包括客户端；客户端包括子任务管理模块和安全基线安全组件模块。本发明对安全配置项进行扫描和修复，提高操作系统的安全性和合规性，有效防御未知恶意行为对主机的破坏。

技术领域

本发明属于服务器主机安全领域，具体涉及一种安全基线的管理方法及系统。

背景技术

操作系统安全基线：安全基线是一个操作系统的最小安全保证，即该信息系统最基本需要满足的安全要求。

安全配置:由于信息管理员人为的疏忽造成，涉及到用户账号、用户口令、访问授权、系统日志等方面内容，反映了系统自身的安全脆弱性。

随着企业信息化建设取得快速进展，同时面临着更为严峻的信息安全风险，在信息安全风险里，信息系统配置操作是否安全是及其重要的方面。安全配置错误一般是人为操作失误导致，而满足大量信息系统设备的安全配置要求，对运维人员业务水平、技术水平要求相对较高。信息安全基线管理对提高企业网络与信息系统的安全起到了至关重要的作用。

面对庞大的信息系统各类资产，作为信息系统运维人员，要对海量的信息资产进行安全配置分析、识别不符合安全规范的项目并进行整改符合安全规范，这是一件很难完成的事情。

以往的安全配置修复完成后，操作系统的安全性和合规性提高了，但是可能会影响用户现有业务的正常运行，即便是卸载了软件，也无法恢复。

此为现有技术的不足，因此，针对现有技术中的上述缺陷，提供一种安全基线的管理方法及系统，是非常有必要的。

发明内容

本发明的目的在于，针对上述信息系统的资产安全配置分析识别困难以及安全配置修复后影响正常业务无法恢复的缺陷，提供一种安全基线的管理方法及系统，以解决上述技术问题。

为实现上述目的，本发明给出以下技术方案：

一种安全基线的管理方法，包括如下步骤：

步骤1.客户端接收任务；所述任务包括对操作系统的安全配置项进行操作的任务；所述安全配置项包括身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范以及资源控制；

步骤2.客户端判断任务类型；所述任务类型包括安全扫描任务、修复任务和恢复初始配置任务；

步骤3.当任务为安全扫描任务时，客户端通过安全基线安全组件对操作系统的安全配置项进行扫描，获取安全配置项的扫描值；

获取安全策略中的基线值；

比较安全配置项的扫描值和安全策略设定的基线值来判断安全配值项是否合规；

客户端返回安全扫描任务的结果；

返回步骤1。

进一步地，还包括如下步骤：

步骤4.当任务为修复任务时，客户端通过安全基线安全组件对操作系统的安全配置项进行扫描；

获取安全配置项的扫描值；

获取安全策略中的基线值；

比较安全配置项的扫描值和安全策略设定的基线值来判断安全配置项是否合规；

若不合规，则通过安全基线安全组件将安全配置项设置为安全策略中的基线值；