基线指操作系统、数据库及中间件的安全实践及合规检查的配置红线,包括弱口令、账号权限、身份鉴别、密码策略、访问控制、安全审计和入侵防范等安全配置检查。
信息系统安全往往需要在安全付出成本与所能够承受的安全风险之间进行平衡, 而安全基线正是这个平衡的合理的分界线。基本上可以说,任何安全检查都是围绕不同安全基线展开。通过自查、自加固到有关部门的抽检,可以帮助企业认清自身风险现状和漏洞隐患。