基线检查是一种系统性的审查方法，旨在确保组织的计算机系统、网络或应用程序符合预定义的安全基准和最佳实践。该过程包括对系统配置、身份验证机制、访问控制、网络安全、漏洞、数据保护等方面的全面审查。通过识别和纠正潜在的安全风险和配置错误，基线检查有助于降低客户面临的安全威胁，提升系统性能，确保合规性，并建立持续性的安全改进机制。

一、服务内容

基线检查服务通常包括对系统、网络或应用程序的全面审查，以确保其符合安全基线标准。服务的具体内容可以按客户需求以及系统类型而有所不同。以下是基线检查服务可能涵盖的内容：

Ø  主机安全检查

业务系统涉及到的操作系统，如Windows、Linux、Aix、Unix等进行安全漏洞及安全配置缺陷的检查与评估。检测内容包括（但不限于）：身份鉴别方式、帐号安全设置、远程管理方式、多余帐号和空口令检查、默认共享检查、文件系统安全、网络服务安全、系统访问控制、日志及监控审计、拒绝服务保护、补丁管理、病毒及恶意代码防护、系统备份与恢复、硬件冗余情况、硬盘分区格式等安全情况。

Ø  数据库安全检查

业务系统涉及到的数据库，如MySql、Oracle、DB2、sql等数据库系统进行安全漏洞及安全配置缺陷的检查与评估。检测内容包括（但不限于）：身份认证方式、帐号安全设置、管理权限和角色设置、多余帐号和缺省口令检查、数据库目录和文件系统安全、监听器管理设置、日志及监控审计、数据库版本和补丁管理、数据库备份策略、硬件冗余情况等安全情况。

Ø  中间件安全检查

对业务系统涉及到的中间件，系统包括：weblogic、apache、IIS、WAS等进行安全漏洞及安全配置缺陷的评估。检测内容包括（但不限于）：系统和中间件的可用性、系统和中间件的完整性、系统中间件和应用的性能、通过与系统使用中关键人员的访谈来评估系统整体要求、对系统结构及运营架构进行高层面的评测、定位系统的运作流程中潜在的风险区域、产生基于中间件的最佳应用准则的建议报告等。

Ø  网络设备安全检查

对业务系统涉及到的网络设备，如防火墙、入侵检测（入侵保护）系统、路由器、交换机等进行安全漏洞及安全配置缺陷的检查与评估。检测内容包括（但不限于）：帐号安全设置、管理权限和角色设置、多余帐号和缺省口令检查、备份和升级情况、访问控制、路由协议、日志审核、网络攻击防护及端口开放、远程访问等安全情况。

二、服务流程

三、服务优势

基线检查服务提供了多方面的优势，有助于客户确保其系统和网络的安全性。

Ø  风险降低

Ø  合规性保障

Ø  系统性能提升

Ø  改进安全意识

Ø  数据保护

Ø  合理的资源分配

Ø  持续性改进