安全基线

Q: 安全基线 是什么?

某类系统在投入生产之前必须满足的、有文档记录的最低可接受安全配置。 它属于网络安全的 防御与运营 分类。

Q: 如何防御 安全基线?

针对 安全基线 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

安全基线是什么?

安全基线某类系统在投入生产之前必须满足的、有文档记录的最低可接受安全配置。

安全基线规定了某一类系统(Windows 终端、Linux 服务器、AWS 账号、Kubernetes 集群、移动设备)所需的设置、控制与策略,通常基于 CIS 基线、DISA STIG、厂商指南以及内部风险要求。基线覆盖认证、日志、加密、服务、端口与账号卫生,是配置管理、审计与 CSPM 工具校验的契约。基线合规需要持续验证,偏离需走风险接受或整改流程。有效的基线降低环境差异、缩小攻击面,并支撑可扩展的安全运营。

● 示例

01
对齐 CIS Level 1 基线的 Windows 11 企业基线。
02
要求启用 CloudTrail、GuardDuty、Root MFA 以及 SCP 防护栏的 AWS 账号基线。

● 常见问题

安全基线是什么?

某类系统在投入生产之前必须满足的、有文档记录的最低可接受安全配置。它属于网络安全的防御与运营分类。

安全基线是什么意思?

某类系统在投入生产之前必须满足的、有文档记录的最低可接受安全配置。

如何防御安全基线?

针对安全基线的防御通常结合技术控制与运营实践,详见上方完整定义。

安全基线还有哪些其他名称?

常见的别称包括: 安全基线配置, 加固基线。

安全基线 是什么?

● 示例

● 常见问题

● 相关术语

安全基线是什么?