保护受控未分类信息 Rev 3

配置设置是一组可以在系统的硬件、软件或固件组件中更改的参数，这些参数会影响系统的安全状态或功能。安全相关的配置设置可以针对系统（例如服务器、工作站）、输入和输出设备（例如扫描仪、复印机、打印机）、网络组件（例如...）进行定义。防火墙、路由器、网关、语音和数据交换机、无线访问点、网络设备、传感器、操作系统、中间件和应用程序。安全参数是指那些影响系统安全状态的参数，包括满足其他安全需求所需的参数。安全参数包括注册表设置；账户、文件和目录权限设置（即，权限）；以及功能、端口、协议和远程连接的设置。组织会建立全组织范围的配置设置，然后为系统推导出具体的配置设置。已建立的设置将成为系统配置基线的一部分。常见的安全配置（也称为安全配置清单、锁定和加固指南、安全参考指南以及安全技术实施指南）提供了公认的、标准化的和既定的基准，规定了特定信息技术平台/产品的安全配置设置以及用于配置这些系统组件以满足操作要求的指示。常见的安全配置可以由各种组织制定，包括信息技术产品开发商、制造商、供应商、联盟、学术界、行业、联邦机构以及其他公共和私营部门的组织。