随着企业信息化的发展，IT系统的种类和数量均在不断的增加，各类系统因配置不合理引发的安全问题日渐突出。为了保证信息系统的安全，需要从系统的上限、运维等生命周期的各个阶段检查配置的安全性，这样就大大增加了管理员的运维工作强度，并对管理员的自身的配置安全检查技能提出了挑战。

通过统一的核查标准来规范企业人员在各种设备上的日常操作，使公司的配置检查管理员有默认检查的标准，但是面临企业中设备多、类型多的复杂的环境，真正定期做到系统配置核查和及时违规风险报告，却是一个费时费力的工程，目前面临着以下的问题：

•       人工检查工作量大：企业网络上部署了多种设备；设备多、分布广；类型多、跨度广；

•       缺少统一的标准：各种设备有不同的检查命令和标准；缺乏安全加固依据；缺乏综合汇总信息；手工逐个检查麻烦；

•       实时性检查要求：误操作或非法修改配置文件导致系统安全性下降，没有相应的手段及时发现误操作或非法开启的进程、端口、服务等无法及时发现；

•       法律法规行业要求：等级保护-业务流程的合规管理；PCI系统配置合规和操作行为审计；信息安全风险评估规范要求规定了信息安全风险评估的工作流程、评估内容、评估方法等。

如何掌控整体安全状况，如何发现和降低安全风险，如何精确应对新型安全威胁和违规行为，如何快速发现和处理紧急安全事件，完整可靠地记录和保存安全日志，如何节约安全人员的投入、提高安全运维效率、降低管理成本，如何保障合规等，都是企业信息安全工作应该解决的问题。

为了减轻管理员对配置检查的工作量和做到有标准可循，南京聚铭网络科技有限公司根据对各类系统的安全研究积累，提出了不同系统的配置安全标准，并研发了自动化的配置安全评估系统，在其后的多年里，结合协助不同行业制定配置安全标准的经验积累，多次对系统进行了完善。

配置安全评估系统主要解决企业日益繁重的安全漏洞及安全配置管理问题，实现了各类配置脆弱性（漏洞、配置违规、变更）的智能发现、集中有序运维。聚铭网络配置安全评估系统具有以下特点：

智能发现

全面集中扫描和分析用户各类信息系统或设备存在的安全脆弱性问题，具备自动化的采集、分析、处理、报告能力。以用户业务为视角，自动地完成以往需要安全专家才能完成的风险分析工作，提供全面、详尽、清晰的检查报告，并能对不同的检查结果进行比对。

集中管理

以资产为视角，准确定位并呈现该资产的配置脆弱性问题，并可集中管理各类安全资产的配置基线和其他检查策略。

有序运维

建立日常运维工作的服务保障体系，通过技术手段提高日常安全运维管理的工作效率，提高安全运维作业计划的自动化程度，实现包括安全作业计划的自动调度、自动执行、自动核查、自动报告等功能，实现主动安全工作自动化。

此外，聚铭网络配置安全评估系统通过提供入门向导、个人工作台、任务通知、快捷菜单等方式，为用户提供了简单易用的界面，即使是初次使用系统，也完全能在短时间内掌握。