隨著企業(yè)信息化的發(fā)展，IT系統(tǒng)的種類和數(shù)量均在不斷的增加，各類系統(tǒng)因配置不合理引發(fā)的安全問題日漸突出。為了保證信息系統(tǒng)的安全，需要從系統(tǒng)的上限、運(yùn)維等生命周期的各個階段檢查配置的安全性，這樣就大大增加了管理員的運(yùn)維工作強(qiáng)度，并對管理員的自身的配置安全檢查技能提出了挑戰(zhàn)。

通過統(tǒng)一的核查標(biāo)準(zhǔn)來規(guī)范企業(yè)人員在各種設(shè)備上的日常操作，使公司的配置檢查管理員有默認(rèn)檢查的標(biāo)準(zhǔn)，但是面臨企業(yè)中設(shè)備多、類型多的復(fù)雜的環(huán)境，真正定期做到系統(tǒng)配置核查和及時違規(guī)風(fēng)險(xiǎn)報(bào)告，卻是一個費(fèi)時費(fèi)力的工程，目前面臨著以下的問題：

?       人工檢查工作量大：企業(yè)網(wǎng)絡(luò)上部署了多種設(shè)備；設(shè)備多、分布廣；類型多、跨度廣；

?       缺少統(tǒng)一的標(biāo)準(zhǔn)：各種設(shè)備有不同的檢查命令和標(biāo)準(zhǔn)；缺乏安全加固依據(jù)；缺乏綜合匯總信息；手工逐個檢查麻煩；

?       實(shí)時性檢查要求：誤操作或非法修改配置文件導(dǎo)致系統(tǒng)安全性下降，沒有相應(yīng)的手段及時發(fā)現(xiàn)誤操作或非法開啟的進(jìn)程、端口、服務(wù)等無法及時發(fā)現(xiàn)；

?       法律法規(guī)行業(yè)要求：等級保護(hù)-業(yè)務(wù)流程的合規(guī)管理；PCI系統(tǒng)配置合規(guī)和操作行為審計(jì)；信息安全風(fēng)險(xiǎn)評估規(guī)范要求規(guī)定了信息安全風(fēng)險(xiǎn)評估的工作流程、評估內(nèi)容、評估方法等。

如何掌控整體安全狀況，如何發(fā)現(xiàn)和降低安全風(fēng)險(xiǎn)，如何精確應(yīng)對新型安全威脅和違規(guī)行為，如何快速發(fā)現(xiàn)和處理緊急安全事件，完整可靠地記錄和保存安全日志，如何節(jié)約安全人員的投入、提高安全運(yùn)維效率、降低管理成本，如何保障合規(guī)等，都是企業(yè)信息安全工作應(yīng)該解決的問題。

為了減輕管理員對配置檢查的工作量和做到有標(biāo)準(zhǔn)可循，南京聚銘網(wǎng)絡(luò)科技有限公司根據(jù)對各類系統(tǒng)的安全研究積累，提出了不同系統(tǒng)的配置安全標(biāo)準(zhǔn)，并研發(fā)了自動化的配置安全評估系統(tǒng)，在其后的多年里，結(jié)合協(xié)助不同行業(yè)制定配置安全標(biāo)準(zhǔn)的經(jīng)驗(yàn)積累，多次對系統(tǒng)進(jìn)行了完善。

配置安全評估系統(tǒng)主要解決企業(yè)日益繁重的安全漏洞及安全配置管理問題，實(shí)現(xiàn)了各類配置脆弱性（漏洞、配置違規(guī)、變更）的智能發(fā)現(xiàn)、集中有序運(yùn)維。聚銘網(wǎng)絡(luò)配置安全評估系統(tǒng)具有以下特點(diǎn)：

智能發(fā)現(xiàn)

全面集中掃描和分析用戶各類信息系統(tǒng)或設(shè)備存在的安全脆弱性問題，具備自動化的采集、分析、處理、報(bào)告能力。以用戶業(yè)務(wù)為視角，自動地完成以往需要安全專家才能完成的風(fēng)險(xiǎn)分析工作，提供全面、詳盡、清晰的檢查報(bào)告，并能對不同的檢查結(jié)果進(jìn)行比對。

集中管理

以資產(chǎn)為視角，準(zhǔn)確定位并呈現(xiàn)該資產(chǎn)的配置脆弱性問題，并可集中管理各類安全資產(chǎn)的配置基線和其他檢查策略。

有序運(yùn)維

建立日常運(yùn)維工作的服務(wù)保障體系，通過技術(shù)手段提高日常安全運(yùn)維管理的工作效率，提高安全運(yùn)維作業(yè)計(jì)劃的自動化程度，實(shí)現(xiàn)包括安全作業(yè)計(jì)劃的自動調(diào)度、自動執(zhí)行、自動核查、自動報(bào)告等功能，實(shí)現(xiàn)主動安全工作自動化。

此外，聚銘網(wǎng)絡(luò)配置安全評估系統(tǒng)通過提供入門向?qū)?、個人工作臺、任務(wù)通知、快捷菜單等方式，為用戶提供了簡單易用的界面，即使是初次使用系統(tǒng)，也完全能在短時間內(nèi)掌握。