安全基线
安全基线定义了必须在所有地方满足的最低控制要求。
企业价值来自于标准化、验证和证据。
另请参阅
安全与信任参考模型
安全加固手册
控制与证据(安全)
常见问题
什么是安全基线?
一套必须在所有系统上满足的最低安全控制要求。
我们如何执行它?
通过自动化检查、标准化配置以及发布纪律中的证据捕获。
常见的反模式是什么?
基线仅作为文档存在,而不是经过验证的控制措施。
我们如何衡量合规性?
自动化检查的覆盖范围以及通过基线控制的系统百分比。
第一个改进是什么?
选择10个核心控制措施,并为前3个实施自动化验证。