网络安全-安全配置基线检查_网络安全基线怎么检查

对被测系统进行安全配置核查和分析，发现配置的不合规项，提出系统整改建议。主要核查内容包括：

（1）操作系统安全配置检查：对涉及到的对象操作系统进行安全配置检查，检测内容包括（但不限于）：身份鉴别方式、账号安全设置、远程管理方式、多余账号、弱口令、默认共享、补丁安装、端口开放、访问控制、日志及安全审计。
（2）网络设备安全配置检查：对涉及到交换机、防火墙等网络设备进行安全配置检查，检测内容包括（但不限于）：账号安全设置、管理权限和角色设置、多余账号和缺省口令检查、补丁管理、访问控制、路由控制、日志审核、远程访问等。
（3）应用软件安全配置检查：对被测系统中的应用软件进行安全配置检查，检测内容包括（但不限于）：中间件补丁更新情况、账号和口令、访问控制、日志管理。