辅助性
配置设置指可改变信息系统硬件、软件或固件组件并影响系统安全姿态和/或功能的一组参数可定义安全配置设置的信息技术产品包括主机、服务器(例如数据库、电子邮件、认证、网络、代理器、文件、域名)、工作站、输入输出设备(例如扫描机、复印机和打印机)、网络组件(例如防火墙、路由器、网关、语音数据交换器、无线接入点、网络电机、传感器)、操作系统、中间件和应用安全相关参数指那些影响信息系统安全状态的参数,包括满足安全控制其他需求所需的参数安全相关参数包括,例如:(i)注册设置帐号文件目录权限设置设置函数、端口、协议、服务远程连接组织建立全组织配置设置并推导信息系统的具体设置固定设置成为系统配置基线的一部分常用安全配置(又称安全配置清单、锁定加固指南、安全参考指南、安全技术实施指南)提供确认、标准化和既定基准,规定具体信息技术平台/产品安全配置设置和指令配置信息系统组件以满足操作需求常见安全配置可由各种组织开发,例如信息技术产品开发商、制造商、供应商、财团、学术界、业界、联邦机构以及公共和私营部门其他组织开发常见安全配置包括美国政府配置基准系统,它影响CM-6和其他控件的实现,如AC-19和CM-7安全内容自动化协议和协议内定义标准(例如常用配置图解)为独家识别、跟踪和控制配置设置提供了有效方法OMB制定联邦信息系统配置需求联邦政策
引用项细节
相关
:AC-19,CM-2,CM-3,CM-7,SI-4