在“数字中国”发展战略指引下，企业数字化转型进程正不断加快。随着网络安全相关法律法规以及规范制度的应用普及，安全合规管理也成为常态化，各企业组织网络安全建设都将以满足国家或监管单位的“安全标准”为基准。“安全标准”还有一个叫法就是“安全基线”。

什么是基线？基线一般指配置和管理系统的详细描述，或者说是信息系统的最小安全保证, 即该信息系统最基本需要满足的安全要求，包括服务和应用程序设置、操作系统组件的配置、权限和权利分配、管理规则等。例如是否存在不允许的用户账号、账号的口令策略存在一定问题（不满足复杂度、长度、更改时间的要求）等等。这些安全配置直接反映了系统自身的安全脆弱性。

理解什么是基线后，就可以基本了解到一些基线的重要性。信息系统安全往往需要在安全付出成本与所能够承受的安全风险之间进行平衡, 而安全基线正是这个平衡的合理的分界线。不满足系统最基本的安全需求, 也就无法承受由此带来的安全风险。

举个简单的例子：如果没有配置安全的基线，很容易使人或者代码利用安全基线弱点攻击服务器。比如弱密码，由于未部署服务器账户口令复杂的策略，导致很容易被暴力猜测服务器管理员账户的口令。有了口令之后就可以很轻松的进行配置的修改，添加私密操作的系统账号、建立远程连接服务等操作，导致最后服务器失陷等。可以说安全基线设置是否严格以及是否产生变化成为防范恶意攻击的最后一道防线。

安全基线的意义在于为达到最基本的防护要求而制定的一系列基准，基本上可以说，任何安全检查都是围绕不同安全基线展开。通过自查、自加固到有关部门的抽检，可以帮助企业认清自身风险现状和漏洞隐患。

而在实际推行中，部分企业下属公司使用服务器较多，配置基线的安全策略只能靠人工去维护。一台机器或者几台机器还好，要是很多台机器，人员就不能完全保证是否有漏加固的服务器。逐台检查服务器配置耗人耗力，而且还是大批量的重复性工作。

针对以上问题，聚铭安全态势感知与管控平台（BDSEC）中基线检查任务可以完美解决。系统配置了丰富的基线策略可以灵活使用，还有针对不同类型的设备进行分类基线检查，只需要简单配置几部就可以等待系统自动检测完成。

基线检查相关流程

执行任务后列表查看登录用户权限范围存在的安全基线违规问题，显示某违规问题在哪些资产上存在，以及检测设置的基线是否满足所需的配置。简单、方便、快捷，还可以根据自己所需选择一次检测还是周期固定时间检测。

检查完成后系统可提供报表方便查看，报告可导出Word、PDF、HTML等格式。

构造信息系统安全基线己经成为系统安全工程的首要步骤, 同时也是进行安全评估、解决信息系统安全性问题的先决条件。信息安全管理人员可借助聚铭安全态势感知与管控平台对系统安全配置进行检查，及时发现系统安全配置不符合项。

对于发现的系统安全配置不符合项，如果是违反系统安全配置规范中安全基线配置要求的，及时进行必要的整改，保障信息网络安全。【更多技术干货可关注“聚铭网络”公众号进行了解】