走进单位活动 | 知道创宇走进税务局，开展终端基线安全技术培训！ - 新鲜讯息

知道创宇是一家立足攻防一线，以“AI+安全大数据”为底层能力，为客户提供云防御、云监测、云测绘产品与服务的网络安全公司。

2022年，知道创宇第三次蝉联国家信息安全漏洞共享平台（CNVD）技术组支撑单位年度能力评价最高成绩，获14星最高评价，并获评2021年度漏洞应急工作突出贡献单位。

“网络安全的本质在对抗，对抗的本质在攻防两端能力较量”。作为网络安全公司，坚守攻防实战能力，是知道创宇一直以来的目标。“为国为民”，是我们的使命与追求。同时，我们也一直秉承着”没有网络安全就没有国家安全“的信念。

所以，我们坚持长期持续开展「走进单位」免费网络安全培训，通过网络安全意识培训，帮助政企事业单位及重点行业单位员工建立基本的网络安全意识、提升防范意识。同时针对技术运维人员开展专业知识培训，更有针对性解决方案，全方位护航政企事业单位网络安全。

本周知道创宇来到四川省某税务局，针对税务系统安全技术人员，开展终端基线安全技术专项培训。

什么是安全基线？

在“数字中国”发展战略指引下，数字化转型进程正不断加快。随着网络安全相关法律法规以及规范制度的应用普及，安全合规管理也成为常态化，各单位网络安全建设将以满足国家或监管单位的 “安全标准”为基准。“安全标准”还有一个叫法就是 “安全基线”。

基线一般指配置和管理系统的详细描述，或者说是信息系统的最小安全保证, 即该信息系统最基本需要满足的安全要求，包括服务和应用程序设置、操作系统组件的配置、权限和权利分配、管理规则等。例如是否存在不允许的用户账号、账号的口令策略存在一定问题（不满足复杂度、长度、更改时间的要求）等等。这些安全配置直接反映了系统自身的安全脆弱性。

为什么要做安全基线？

信息系统安全往往需要在安全付出成本与所能够承受的安全风险之间进行平衡, 而安全基线正是这个平衡的合理的分界线。不满足系统最基本的安全需求, 也就无法承受由此带来的安全风险。

举个简单的例子：如果没有配置安全的基线，很容易使人或者代码利用安全基线弱点攻击服务器。比如弱密码，由于未部署服务器账户口令复杂的策略，导致很容易被暴力猜测服务器管理员账户的口令。有了口令之后就可以很轻松的进行配置的修改，添加私密操作的系统账号、建立远程连接服务等操作，导致最后服务器失陷等。

可以说安全基线设置是否严格以及是否产生变化成为防范恶意攻击的最后一道防线。

（Windows操作系统安全配置基线，具体检测内容）

培训重点

此次培训着眼于税务系统终端安全技术人员，为终端安全配置、检测常态化开展提供技术支撑，将极大促进我市税务系统终端安全管理水平。

培训从终端基线安全的内涵、技术标准、加固措施及检测方法进行讲解，并结合《基线核查结果》，对64项指标逐一开展了安全配置操作练习，同时利用检测工具对配置结果进行检测，经过多次练习，达到独立开展基线安全配置和检测的目的。

——————————————————————

目前知道创宇「走进单位论安全」培训活动正在火热报名中，欢迎各大企事业单位报名参与。

培训不收取任何费用，如需咨询或报名，可扫描海报二维码添加咨询。