보안 기준이란 무엇인가요?

일반화된 보안 기준

보안 기준은 "기준"이라는 개념을 차용합니다. "기준선"의 사전적 정의는 측정, 계산 또는 위치 지정의 기본 기준입니다. 예를 들어, 해안 기준선은 수위가 도달하는 수위선입니다. "배럴 이론"과 유사하게 안전 기준선은 안전 배럴의 가장 짧은 보드, 즉 최소 안전 요구 사항으로 간주될 수 있습니다.

컴퓨터의 보안 기준

보안 기준은 Microsoft 보안 시스템, Windows Server 2003 및 ISA 서버

2004에서 컴퓨터를 구성하고 관리하는 방법에 대한 자세한 설명입니다. . 보안 기준은 컴퓨터에 신뢰할 수 있는 컴퓨터 구성 요소를 구현합니다. 또한 안전한 작동을 위한 모든 관련 구성 설정에 대해서도 설명합니다.

보안 기준 요소에는 다음이 포함됩니다.

서비스 및 애플리케이션 설정. 예를 들어 지정된 사용자만 서비스를 시작하거나 응용 프로그램을 실행할 수 있는 권한을 갖습니다.

운영 체제 구성 요소 구성. 예: IIS(인터넷 정보 서비스)와 함께 제공되는 모든 샘플 파일을 컴퓨터에서 삭제해야 합니다.

권한 및 권리 할당. 예: 관리자만 운영 체제 파일을 변경할 수 있는 권한을 갖습니다.

관리규칙. 예를 들어 컴퓨터의 관리자 비밀번호는 30일마다 변경됩니다.