网络安全建设总是需要按照一定的规范要求来进行，比如等保2.0、CIS安全标准等；通常来说，这些标准是一个系统保持安全稳定运行所需的“最低安全标准”，也就是所谓的“安全基线”。

安全基线工作有什么阻碍？

完整的安全基线内容主要由三方面必须满足的最低要求组成：系统存在的安全漏洞、系统配置的脆弱性、系统状态的监控。安全基线通过安全合规管理机制判断用户的应用环境安全是否达标，提供一个信息系统所需的最基本的安全保证。

1、安全漏洞：漏洞通常是由于软件或协议等系统自身存在缺陷引起的安全风险，如系统登录漏洞、拒绝服务漏洞、缓冲区溢出、信息泄漏、蠕虫后门、恶意代码执行等，反映了系统自身的安全脆弱性；

2、安全配置：通常都是由于人为的疏忽造成，主要包括了账号、口令、授权、日志、IP协议等方面的配置要求，配置不当导致系统存在安全风险；

3、系统状态：包含系统端口状态、进程、账号、服务以及重要文件的变化。这些信息反映了系统当前所处环境的动态安全状况，存在的安全隐患将威胁系统运行安全。

但在实际场景中，基线配置加固工作面临着很多困难：

1、需要运维人员编写大量的安全基线脚本，而且完全依赖于运维人员的安全知识面

2、工作不容易进行标准化

3、重复性强， 很容易造成疏漏，导致系统存在安全隐患

做好基线配置和加固是安全运维工作中很基础的工作，跟很多安全事件有着紧密关系，如果基础的基线管理和系统加固没有做好，那么在突发事件发生时，很难有足够的响应时间对控制事态或解决问题。

（云）主机安全基线工作如何开展？

如前所述，安全基线的意义在于为达到最基本的防护要求而制定的一系列基准，在互联网、运营商等行业有非常广泛的应用。一方面，做好安全基线工作有助于提升系统的稳健性，切实有效地消除大多数的安全隐患；另一方面，做好安全基线工作可以帮助企业实现等保合规的基础目标，从容应对各类安全检查。

（云）主机作为极为重要的一类资产，目前行业内针对主机安全发布了大量的安全基线规范，但并不是每个客户单位都有足够的条件和足够的安全人员，依照全面的评估和配置，因此好用的、标准化的辅助工具就成为了迫切的需求。

任何产品要实现与用户发展相适应相结合或展现出价值，都离不开服务。在等级保护检查、测评、整改工作过程中，对定级业务系统进行相应级别的安全风险检查是技术上的必要工作，而使用云眼的合规基线功能进行基线检查，即可轻松完成操作系统、中间件、数据库的安全基线配置工作。

在基线模板方面，云眼除了提供符合等保要求的模板外，支持用户自定义基线模板

1、提供官方等保基线模板，满足等保二级及等保三级要求；

2、支持用户自定义基线模板；

3、支持合规基线检查策略批量下发

总结

随着等级保护2.0的持续深化推进，建立一套行之有效的安全基线能力是安全管理人员面临的当务之急。安全狗·云眼依据国家等级保护规范，将技术标准落实到了每一种应用的配置检查工作上，结合等级保护的要求，可实现对业务系统资产进行等保定级跟踪，并根据资产定级自动进行对应级别的安全配置检查，对合规情况出具等保符合性报告，保证系统建设符合等保要求，促使等保监督检查工作高效执行。