防御与运营
安全基线
别称: 安全基线配置, 加固基线
定义
某类系统在投入生产之前必须满足的、有文档记录的最低可接受安全配置。
安全基线规定了某一类系统(Windows 终端、Linux 服务器、AWS 账号、Kubernetes 集群、移动设备)所需的设置、控制与策略,通常基于 CIS 基线、DISA STIG、厂商指南以及内部风险要求。基线覆盖认证、日志、加密、服务、端口与账号卫生,是配置管理、审计与 CSPM 工具校验的契约。基线合规需要持续验证,偏离需走风险接受或整改流程。有效的基线降低环境差异、缩小攻击面,并支撑可扩展的安全运营。
示例
- 对齐 CIS Level 1 基线的 Windows 11 企业基线。
- 要求启用 CloudTrail、GuardDuty、Root MFA 以及 SCP 防护栏的 AWS 账号基线。