安全基线（BaseLine）是保持信息系统安全的机密性、完整性、可用性的最小安全控制，是系统的最小安全保证，最基本的安全要求。蔚可云安全加固服务首先要让加固对象满足安全基线要求，这是安全加固的基本目标。并采用优化配置、调整安全策略、安装补丁、安装安全软件等方式进行，在尽量不影响修补加固对象原有功能和性能基础上，解决在安全评估中发现的安全问题题，修复其中潜在的安全隐患。安全加固的根本目的是保障业务系统的安全，使业务系统的风险维持在可控范围内，避免人为疏忽或错误，或使用默认的安全配置，给业务系统安全造成风险，基于这些目的而制定安全检查标准，并且采取必要的安全检查措施，使业务系统达到相对的安全指标要求

一、服务内容

安全加固服务主要包含两方面的工作：安全基线检查和安全加固。首先根据安全基线检查模型进行安全配置检查，覆盖各种常见操作系统、网络设备、数据库、软件以及第三方应用组件，从机密性、完整性、可用性的角度出发，检查系统的最小安全保证，主要检查账号管理、授权管理、文件系统权限管理、日志安全管理、访问控制管理、补丁信息、进程管理、安全审计等方面。在检查完成之后，根据安全配置缺失提供加固方案方法，并可根据客户需求，协助指导修复。

二、适用场景

安全基线是信息系统的最小安全保证，做好安全加固是安全运维中最基础的工作。不过，对于很多组织来说，如果业务系统一直不出现事故，是很少主动进行安全基线检查和加固的。但有时候，系统或应用并不存在漏洞，而是由于错误的配置导致被黑，如登录策略未配置好而导致帐号可被爆破、默认口令、开起来含有漏洞服务的端口等。很多安全事件的根源就是安全配置未做好。事实上，全面了解系统的脆弱性，才能对整个网络系统的安全状态有系统性的认知，才能有效提升系统自身的安全防护能力。此外，为了满足信息系统安全等级保护基本要求，也需求在等保测评前进行安全加固工作。蔚可云安全专家能够协助客户通过等保测试。

三、常见问题

Q：安全基线检查与加固方案如何制定？
A：在服务开始前，客户需提交服务申请表，详尽描述其加固的机器、系统、设备以及加固目标、服务方式等。 蔚可云相关的安全专家根据所获取的信息，制定检测方案及加固方案，主要包含：准备工作需求（网络架构、业务系统等调查）、检测项目（账号管理、授权管理、文件系统权限管理、日志安全管理、访问控制管理、补丁信息、进程管理、安全审计等）、检测时间、服务方式、风险规避计划等。
Q：安全加固结果交付内容有哪些？
A：蔚可云安全加固服务主要包括安全基线检查和安全加固两部分。安全基线检查完成之后，根据检查结果输出《安全加固报告》，报告内容涉及：安全基线检查方案说明（目标、目的、策略、检测项目总览）、结果概览、基线缺失详情分析（基线缺失问题、位置、影响、修复方法）、结果分析。并且，根据客户需求，可以协助客户对相关系统安全配置问题进行加固。最后，在客户修复完成之后进行复查，以确保漏洞被修复。
Q：基线检查与安全加固有何风险？如何规避？
A：任何安全检查过程中有很多可预见性和不可预见性的风险存在，为避免对客户业务系统造成重大影响，一般采取以下措施：
1.应急策略；
2.备份策略；
3.检查方案与客户相关业务人员确认后方可进行，特别是有高风险的行为；