scm系统

安全基线 2020年1月17日 11:54 1 安全能力框架... 1 1.1 安全配置管理系统（SCM）... 4 2 SCM中的安全基线... 5 2.1 识别、发现能力建设... 6 2.1.1 定义... 7 2.1.2 范围... 7 2.1.3 角色、责任... 7 2.1.4 风险评估... 7 2.2 防护能力建设... 8 2.2.1 网络... 8 2.2.2 主机... 9 2.2.3 数据... 9 2.3 检测能力建设... 9 2.4 响应能力建设... 10 2.4.1 遏制/减轻... 10 2.4.2 补救... 11 2.5 恢复能力建设... 11 2.5.1 重建... 11 2.5.2 共享... 11 2.6 基线的管理... 11 2.6.1 基线的更新... 12 1 安全能力框架 在建立事件响应机制之前，必须存在基础的能力。这些基础能力用于保障数字资产/业务的 可用性、保密性、完整性 。 机密性、完整性和可用性的网络安全三位一体 安全基线=安全能力+安全能力上配置的安全策略。而安全基线是为业务系统生成的。 所以：业务系统的安全基线=为了满足业务可用性、保密性、完整性需求而使用的安全能力，以及安全能力上为业务系统配置的安全策略。 安全基线应该根据企业战略、业务属性生成，每个企业、每种不同类型的资产的基线都不一样。比如互联网公司业务

企业通过专设信息机构、信息主管，配备适应现代企业管理运营要求的自动化、智能化、高技术硬件、软件、设备、设施，建立包括网络、数据库和各类 信息管理系统 在内的工作平台，提高企业经营管理效率的发展模式。 那么，在企业 信息化建设 中所用到的技术CRM、PLM、SCM、MES与ERP这些概念之间又有什么联系与区别呢？ 概念 CRM（Customer Relationship Management， 客户关系管理 ） 企业为提高核心竞争力，利用相应的信息技术以及互联网技术来协调企业与顾客间在销售、营销和服务上的交互，从而提升其管理方式，向客户提供创新式的个性化的客户交互和服务的过程。其最终目标是吸引新客户、保留老客户以及将已有客户转为忠实客户，增加市场份额。 CRM的实施目标就是通过全面提升企业业务流程的管理来降低企业成本，通过提供更快速和周到的优质服务来吸引和保持更多的客户。作为一种新型管理机制，CRM极大地改善了企业与客户之间的关系，实施于企业的市场营销、销售、服务与技术支持等与客户相关的领域。CRM系统可以及时获取客户需求和为客户提供服务使企业减少“软”成本。 PLM（Product Life Cycle Management， 产品生命周期 管理） PLM是一种应用于在单一地点的企业内部、分散在多个地点的企业内部，以及在产品研发领域具有协作关系的企业之间的