安全基线

安全配置基线的概念

安全基线

是借用“基线”的概念。字典上对“基线”的解释是：一种在测量、计算或定位中的基本参照。如海岸基线，是水位到达的水位线。类比于“木桶理论”，可以认为安全基线是安全木桶的最短板，或者说是最低的安全要求

推荐的安全配置

为了保障信息安全，操作系统、数据库、应用程序厂商通常会提供一些安全功能的配置选项，但是由于安全配置的复杂性，许多软件厂商会提供如何配置这些安全功能的建议

标准化的安全配置

2002年美国率先在军队推行标准化的安全配置与检查（IAVA）

安全配置基线

组织为了保障自身信息安全，对软件的安全相关功能的配置和使用方式进行的定义和要求，由于不同组织对于安全的理解和需求不同 ，定义的安全配置基线往往也不尽相同。根据配置对象的不同又可以分为操作系统、数据库、中间件、网络设备等不同类型的安全配置基线

安全配置基线核查

根据安全配置基线的要求检查目标软件的配置方式是否满足安全配置基线要求的过程

安全配置基线核查系统

自动化进行安全配置基线核查过程的软件