CIS-
CIS关键安全控制 第8.1版 8.1
控制项模式一套优先顺序的行动,用于保护组织和数据免受已知的网络攻击方式的影响。
版本: 8.1•覆盖状态: 完整覆盖 (306/306)•控制项/量表/总计: 153/153/306•当前展示: 7 / 153•18 个分类
ESTABLISH.AND.MAINTAIN.A.REMEDIATION.PROCESS.30637.2:建立并维护补救流程控制项
持续漏洞管理 / 建立并维护修复流程
建立并保持以风险为基础的整改策略,并在整改流程中记录,进行每月或更频繁的审查。
评估
评估状态:
评估备注:
ESTABLISH.AND.MAINTAIN.A.VULNERABILITY.MANAGEMENT.PROCESS.30627.1:建立并维护漏洞管理流程控制项
持续漏洞管理 / 建立并维护漏洞管理流程
建立并维护针对企业资产的有据可查的漏洞管理流程。每年或在可能影响此安全防护措施的重大企业变更发生时,审查并更新相关文档。
评估
评估状态:
评估备注:
PERFORM.AUTOMATED.APPLICATION.PATCH.MANAGEMENT.30657.4:执行自动化应用程序补丁管理控制项
持续漏洞管理 / 执行自动化应用程序补丁管理
通过自动化补丁管理每月或更频繁地对企业资产执行应用程序更新。
评估
评估状态:
评估备注:
PERFORM.AUTOMATED.OPERATING.SYSTEM.PATCH.MANAGEMENT.30647,3:执行自动化操作系统补丁管理控制项
持续漏洞管理 / 执行自动化操作系统补丁管理
通过自动化补丁管理,每月或更频繁地对企业资产进行操作系统更新。
评估
评估状态:
评估备注:
PERFORM.AUTOMATED.VULNERABILITY.SCANS.OF.EXTERNALLY.EXPOSED.ENTERPRISE.ASSETS.30677.6:对外部暴露的企业资产执行自动化漏洞扫描控制项
持续漏洞管理 / 对外部暴露的企业资产执行自动化漏洞扫描
使用符合 SCAP 的漏洞扫描工具对外部暴露的企业资产进行自动化漏洞扫描。每月或更频繁地进行扫描。
评估
评估状态:
评估备注:
PERFORM.AUTOMATED.VULNERABILITY.SCANS.OF.INTERNAL.ENTERPRISE.ASSETS.30667.5:对内部企业资产执行自动化漏洞扫描控制项
持续漏洞管理 / 对企业内部资产进行自动化漏洞扫描
对内部企业资产进行季度或更频繁的自动化漏洞扫描。使用符合 SCAP 标准的漏洞扫描工具进行经过身份验证和未经过身份验证的扫描。
评估
评估状态:
评估备注:
REMEDIATE.DETECTED.VULNERABILITIES.30687.7:修复检测到的漏洞控制项
持续漏洞管理 / 修复检测到的漏洞
根据修复流程,通过流程和工具每月或更频繁地修复软件中检测到的漏洞。
评估
评估状态:
评估备注: