CIS-
CIS关键安全控制 第8.1版 8.1
控制项模式一套优先顺序的行动,用于保护组织和数据免受已知的网络攻击方式的影响。
版本: 8.1•覆盖状态: 完整覆盖 (306/306)•控制项/量表/总计: 153/153/306•当前展示: 8 / 153•18 个分类
CENTRALIZE.NETWORK.AUTHENTICATION.AUTHORIZATION.AND.AUDITING.AAA.310412.5:集中网络身份验证、授权和审计(AAA)控制项
网络基础设施管理 / 集中网络认证、授权和审计(AAA)
集中网络 AAA。
评估
评估状态:
评估备注:
ENSURE.NETWORK.INFRASTRUCTURE.IS.UP.TO.DATE.310012,1:确保网络基础设施是最新的控制项
网络基础设施管理 / 确保网络基础设施是最新的
确保网络基础设施保持最新状态。示例实现包括运行最新的稳定版本软件和/或使用当前支持的网络即服务(NaaS)产品。每月或更频繁地检查软件版本,以验证软件是否得到支持。
评估
评估状态:
评估备注:
ENSURE.REMOTE.DEVICES.UTILIZE.A.VPN.AND.ARE.CONNECTING.TO.AN.ENTERPRISES.AAA.INFRASTRUCTURE.310612,7:确保远程设备使用 VPN 并连接到企业的 AAA 基础设施控制项
网络基础设施管理 / 确保远程设备使用 VPN 并连接到企业的 AAA 基础设施
要求用户在终端设备上访问企业资源之前,先通过企业管理的 VPN 和认证服务进行身份验证。
评估
评估状态:
评估备注:
ESTABLISH.AND.MAINTAIN.A.SECURE.NETWORK.ARCHITECTURE.310112.2:建立并维护安全的网络架构控制项
网络基础设施管理 / 建立并维护安全的网络架构
建立并维护安全的网络架构。安全的网络架构至少必须考虑分段、最小权限和可用性。
评估
评估状态:
评估备注:
ESTABLISH.AND.MAINTAIN.ARCHITECTURE.DIAGRAMS.310312.4:建立并维护架构图控制项
网络基础设施管理 / 建立并维护架构图
建立并维护架构图和/或其他网络系统文档。每年或在可能影响此防护措施的重大企业变更发生时,审查并更新文档。
评估
评估状态:
评估备注:
ESTABLISH.AND.MAINTAIN.DEDICATED.COMPUTING.RESOURCES.FOR.ALL.ADMINISTRATIVE.WORK.310712.8:为所有行政工作建立和维护专用计算资源控制项
网络基础设施管理 / 为所有行政工作建立并维护专用计算资源
为所有管理任务或需要管理员访问权限的任务建立并维护专用计算资源,这些资源可以是物理上或逻辑上分离的。计算资源应与企业的主要网络分隔开,并且不允许访问互联网。
评估
评估状态:
评估备注:
SECURELY.MANAGE.NETWORK.INFRASTRUCTURE.310212.3:安全管理网络基础设施控制项
网络基础设施管理 / 安全管理网络基础设施
安全管理网络基础设施。示例实现包括基于版本控制的基础设施即代码,以及使用安全的网络协议,如 SSH 和 HTTPS。
评估
评估状态:
评估备注:
USE.OF.SECURE.NETWORK.MANAGEMENT.AND.COMMUNICATION.PROTOCOLS.310512,6:使用安全的网络管理和通信协议控制项
网络基础设施管理 / 使用安全的网络管理和通信协议
使用安全的网络管理和通信协议(例如,802.1X、Wi-Fi 保护访问 2 (WPA2) 企业版或更高版本)。
评估
评估状态:
评估备注: