等级保护基线安全检查_网络安全检查表_V3.3.xls

完整的安全基线内容主要由三方面必须满足的最低要求组成：系统存在的安全漏洞、系统配置的脆弱性、系统状态的监控。安全基线通过安全合规管理机制判断用户的应用环境安全是否达标，提供一个信息系统所需的最基本的安全保证。 1、安全漏洞：漏洞通常是由于软件或协议等系统自身存在缺陷引起的安全风险，如系统登录漏洞、拒绝服务漏洞、缓冲区溢出、信息泄漏、蠕虫后门、恶意代码执行等，反映了系统自身的安全脆弱性； 2、安全配置：通常都是由于人为的疏忽造成，主要包括了账号、口令、授权、日志、IP协议等方面的配置要求，配置不当导致系统存在安全风险； 3、系统状态：包含系统端口状态、进程、账号、服务以及重要文