CIS-
CIS关键安全控制 第8.1版 8.1
控制项模式一套优先顺序的行动,用于保护组织和数据免受已知的网络攻击方式的影响。
版本: 8.1•覆盖状态: 完整覆盖 (306/306)•控制项/量表/总计: 153/153/306•当前展示: 7 / 153•18 个分类
ADDRESS.UNAUTHORIZED.SOFTWARE.30172,3:处理未经授权的软件控制项
软件资产的清查与管理 / 处理未授权软件
确保未经授权的软件要么从企业资产中移除,要么获得有据可查的例外批准。每月或更频繁地进行审查。
评估
评估状态:
评估备注:
ALLOWLIST.AUTHORIZED.LIBRARIES.30202.6:允许列表中的授权库控制项
软件资产的清查与管理 / 允许列表中的授权库
使用技术控制措施确保只有经过授权的软件库(如特定的 .dll、.ocx、.so 等文件)被允许加载到系统进程中。阻止未授权的库加载到系统进程中。每半年或更频繁地重新评估。
评估
评估状态:
评估备注:
ALLOWLIST.AUTHORIZED.SCRIPTS.30212.7:允许列表中的授权脚本控制项
软件资产的清查与管理 / 允许列表中的授权脚本
使用技术控制,例如数字签名和版本控制,以确保只有经过授权的脚本(如特定的 .ps1、.py 等文件)被允许执行。阻止未经授权的脚本执行。每半年或更频繁地重新评估。
评估
评估状态:
评估备注:
ALLOWLIST.AUTHORIZED.SOFTWARE.30192.5:允许列表中的授权软件控制项
软件资产的清查与管理 / 允许列表中的授权软件
使用技术控制措施,例如应用程序允许列表,确保只有授权的软件可以执行或被访问。每六个月重新评估一次,或更频繁地评估。
评估
评估状态:
评估备注:
ENSURE.AUTHORIZED.SOFTWARE.IS.CURRENTLY.SUPPORTED.30162,2:确保授权软件目前受到支持控制项
软件资产的清查与管理 / 确保授权软件目前受支持
确保在企业资产的软件清单中,仅将当前受支持的软件指定为授权。如果软件不受支持,但对于完成企业使命是必要的,应记录一份例外情况说明,详细说明缓解控制措施和剩余风险的接受情况。对于任何没有例外文件的不受支持软件,应指定为未经授权。请审核软件清单,以确认软件支持至少每月一次,或更频繁。
评估
评估状态:
评估备注:
ESTABLISH.AND.MAINTAIN.A.SOFTWARE.INVENTORY.30152,1:建立和维护软件清单控制项
软件资产的清查与管理 / 建立并维护软件清单
建立并维护企业资产上所有已安装许可软件的详细清单。软件清单必须记录每个条目的名称、发布者、首次安装/使用日期以及业务用途;在适当情况下,还应包括统一资源定位器(URL)、应用商店、版本号、部署方式及停用日期。每半年或更频繁地审查和更新软件清单。
评估
评估状态:
评估备注:
UTILIZE.AUTOMATED.SOFTWARE.INVENTORY.TOOLS.30182.4:使用自动化软件清单工具控制项
软件资产的清查与管理 / 使用自动化软件清单工具
在整个企业中尽可能使用软件清单工具,以自动发现和记录已安装的软件。
评估
评估状态:
评估备注: