安全技术实施指南 (STIG) 是由美国国防信息系统局 (DISA) 开发的配置标准,包括特定产品的网络安全要求。 使用 STIG 可以为网络、服务器、计算机和逻辑设计协议提供一种增强整体安全性的方法。
Esri 服务范围
已弃用方法
ArcGIS Server STIG 并未将 Portal for ArcGIS 或 ArcGIS Data Store 作为联合部署的一部分,因此无法为包含这些更广泛功能的典型 ArcGIS Enterprise 部署提供充分的安全性指导。 ArcGIS Server 10.3 STIG 经过多次更新,以确保其兼容至 ArcGIS Server 11.0。 然而,为了更好地涵盖典型的 ArcGIS Enterprise 部署范围,一些客户通过遵循通用的 DISA 应用程序安全与开发 (ASD) STIG 来补充其部署的安全性,但该 STIG 无法为我们产品的独特功能提供充分的指导。
建议的方法
2024 年发布的 ArcGIS Enterprise 强化指南使客户能够从 ArcGIS Server STIG(已于 2023 年停用)和通用 DISA ASD STIG 过渡到更具针对性、经过验证的安全保障措施,以符合 NIST 800-53 和 EO-Critical Software 的安全控制要求。 无论是现有的还是新的 ArcGIS Enterprise 部署,都应过渡为使用 ArcGIS Enterprise 强化指南,以实现更高效、更安全的部署,并符合未来的认证要求。
资源
- ArcGIS Enterprise 强化指南(公开)
- ArcGIS Server STIG(公开 - 已停用)
- STIG 常见问题解答(公开)