（19）中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号CN109905347A (43)申请公布日2019.06.18 (21)申请号201711286982.5 (22)申请日2017.12.07 (71)申请人中移(苏州)软件技术有限公司 地址215163江苏省苏州市高新区科灵路 78号 申请人中国移动通信集团公司 (72)发明人陶云祥 (74)专利代理机构北京同达信恒知识产权代理 有限公司11291 代理人郭润湘 (51)Int.CI . H04L 29/06(2006.01) H04L 9/32(2006.01) 权利要求书3页说明书13页附图5页 (54)发明名称 安全基线配置方法、装置、设备、云主机、介 质及系统 (57)摘要 S101 本发明公开了一种安全基线配置方法、装 接收配置指令，其中所述配置指令中包含基线配置要素的标 识信息 置、电子设备、云主机、存储介质及系统，所述方 S102 法包括：接收配置指令，其中配置指令中包含基 根据待配置的云主机的操作系统类型、中间件类型及所述基 线配置要素的标识信息；根据待配置的云主机的 线配置要素，生成配置信息 操作系统类型、中间件类型及基线配置要素，生 S103 成配置信息：将配置信息发送给云主机；向云主 将所述配置信息发送给所述云主机 机发送执行指令，使云主机执行配置信息进行安 S104 全基线的配置。由于在本发明实施例中，由安装 有管理平台的电子设备生成配置信息，并将配置 向所述云主机发送配置信息执行指令，使所述云主机执行配 置信息进行安全基线的配置 信息发送给云主机，使云主机执行配置信息进行 安全基线的配置，不在云主机上生成配置信息， 云主机也不具有生成配置信息的权限，避免了配 置信息在生成过程中被篡改，也避免了云主机越 权生成配置信息，减少了安全隐患，提高了云主 3 权利要求书 CN 109905347 A 1/3页 1.一种安全基线配置方法，其特征在于，应用于安装有管理平台的电子设备，所述方法 包括： 接收配置指令，其中所述配置指令中包含基线配置要素的标识信息； 根据待配置的云主机的操作系统类型、中间件类型及所述基线配置要素，生成配置信 息； 将所述配置信息发送给所述云主机： 向所述云主机发送配置信息执行指令，使所述云主机执行配置信息进行安全基线的配 置。 2.如权利要求1所述的方法，其特征在于，所述配置信息包括： 用于进行安全基线配置的可执行脚本；或 用于进行安全基线配置的可执行文件。 3.如权利要求1所述的方法，其特征在于，所述生成配置信息之后，向所述云主机发送 配置信息执行指令之前，所述方法还包括： 根据所述配置信息及预设的算法，生成第一哈希Hash值； 接收所述云主机发送的第二Hash值，判断所述第一Hash值与所述第二Hash值是否相 同，其中所述第二Hash值为所述云主机根据接收到的配置信息及所述预设的算法生成的； 如果是，进行后续步骤。 4.如权利要求3所述的方法，其特征在于，如果所述第一Hash值与所述第二Hash值不 同，所述方法还包括： 生成包含所述云主机的标识信息的告警信息。 5.如权利要求1所述的方法，其特征在于，所述方法还包括： 接收所述云主机发送的安全基线配置结果，其中所述安全基线配置结果中包含所述云 主机配置的安全基线中每项基线配置要素是否已经按照要求配置的信息。 6.一种安全基线配置方法，其特征在于，应用于云主机，所述方法包括： 接收安装有管理平台的电子设备发送的配置信息，其中所述配置信息为安装有管理平 台的电子设备根据所述云主机的操作系统类型、中间件类型和基线配置要素生成的： 接收安装有管理平台的电子设备发送的配置信息执行指令，执行所述配置信息进行安 全基线的配置。 7.如权利要求6所述的方法，其特征在于，所述配置信息包括： 用于进行安全基线配置的可执行脚本；或， 用于进行安全基线配置的可执行文件。 8.如权利要求6所述的方法，其特征在于，所述接收安装有管理平台的电子设备发送的 配置信息之后，所述方法还包括： 根据所述配置信息及预设的算法生成第二哈希Hash值； 将所述第二Hash值发送给安装有管理平台的电子设备。 9.如权利要求6所述的方法，其特征在于，执行所述配置信息完成安全基线的配置后， 所述方法还包括： 检验配置完成后的安全基线是否已经按照要求配置，生成安全基线配置结果，并将所 述安全基线配置结果发送给安装有管理平台的电子设备，其中所述安全基线配置结果中包 2 权利要求书 CN 109905347 A 2/3页 含所述云主机配置的安全基线中每项基线配置要素是否已经按照要求配置的信息。 10.如权利要求9所述的方法，其特征在于，所述方法还包括： 删除所述配置信息。 11.一种安全基线配置装置，其特征在于，应用于安装有管理平台的电子设备，所述装 置包括： 第一接收模块，用于接收配置指令，其中所述配置指令中包含基线配置要素的标识信 息； 素，生成配置信息； 第一发送模块，用于将所述配置信息发送给所述云主机； 第二发送模块，用于向所述云主机发送配置信息执行指令，使所述云主机执行配置信 息进行安全基线的配置。 12.一种安全基线配置装置，其特征在于，应用于云主机，所述装置包括： 接收模块，用于接收安装有管理平台的电子设备发送的配置信息，其中所述配置信息 为安装有管理平台的电子设备根据所述云主机的操作系统类型、中间件类型和基线配置要 素生成的; 执行命令接收模块，用于接收安装有管理平台的电子设备发送的配置信息执行指令， 执行所述配置信息进行安全基线的配置。 13.一种安装有管理平台的电子设备，其特征在于，包括：存储器、处理器和收发机； 所述处理器，用于读取存储器中的程序，执行下列过程：接收配置指令，其中所述配置 指令中包含基线配置要素的标识信息：根据待配置的云主机的操作系统类型、中间件类型 及所述基线配置要素，生成配置信息；通过收发机将所述配置信息发送给所述云主机；向所 述云主机发送配置信息执行指令，使所述云主机执行配置信息进行安全基线的配置。 14.如权利要求13所述的电子设备，其特征在于，所述处理器，还用于根据所述配置信 息及预设的算法，生成第一Hash值；通过收发机接收所述云主机发送的第二Hash值，判断所 述第一Hash值与所述第二Hash值是否相同，其中所述第二Hash值为所述云主机根据接收到 的配置信息及所述预设的算法生成的；如果是，向所述云主机发送配置信息执行指令。 15.如权利要求14所述的电子设备，其特征在于，所述处理器，还用于如果所述第一 Hash值与所述第二Hash值不同，生成包含所述云主机的标识信息的告警信息。 16.如权利要求13所述的电子设备，其特征在于，所述处理器，还用于通过收发机接收 所述云主机发送的安全基线配置结果，其中所述安全基线配置结果中包含所述云主机配置 的安全基线中每项基线配置要素是否已经按照要求配置的信息。 17.一种云主机，其特征在于，包括：存储器、处理器和收发机； 所述处理器，用于读取存储器中的程序，执行下列过程：通过收发机接收安装有管理平 台的电子设备发送的配置信息，其中所述配置信息为安装有管理平台的电子设备根据所述 云主机的操作系统类型、中间件类型和基线配置要素生成的；接收安装有管理平台的电子 设备发送的配置信息执行指令，执行所述配置信息进行安全基线的配置 18.如权利要求17所述的云主机，其特征在于，所述处理器，还用于根据所述配置信息 及预设的算法生成第二哈希Hash值；通过收发机将所述第二Hash值发送给安装有管理平台 3