随着互联网的普及,各行各业对信息系统依赖度的不断增强,各政企对安全建设的极度重视,构建保障安全的基线成为不可或缺的一部分。本文主要研究针对证券、电信、移动等行业安全基线核查面临的问题,通过SCAP(安全内容自动化协议)设计安全基线,使用AGENT/SERVER的方式实现远程安全基线核查系统,进行系统安全配置设置的持续性监测,对影响系统安全的脆弱性因素进行全面检查,帮助安全运维人员及时发现安全风险,全面洞察安全隐患,检查系统的折衷标记以及能在任意设定时刻给出系统的安全状态。首先,对SCAP产生的背景进行简要介绍,提出本文研究是基于联软科技有限公司为解决证券、电信、移动等行业安全基线核查所面临的问题而研发的安全基线核查系统;并对国内外的研究现状进行概述。其次,简要介绍安全配置的基本概念,分析安全基线核查的业务场景,明确安全配置标准清单问题,概述安全基线的定义;指出证券、电信、移动等行业执行安全基线核查所面临的主要问题是缺少信息资产,在大规模环境下尤为明显。通过对目前安全基线核查方式的分析,明确安全基线核查的难点,提出通过Agent方式的可解决方案,并实现PDCA四阶段循环过程。引入SCAP标准,使用SCAP协议中的OVAL进行安全基线设计,借助开源社区工具OVALDI实现30多个数据采集方法,为安全性核查提供数据;采用基于Agent/Server架构,通过在服务器上部署Agent程序,与Server后台联动来实现对大规模服务器环境下操作系统、中间件、数据库的安全基线核查;Agent在采集数据的同时获取服务器系统及进程的性能数据,实时监控服务器状态,对出现异常的服务器通过告警的方式通知服务器系统管理员,使服务器时刻运行在一个可保障的安全状态。最后,实现通过Agent方式并基于SCAP协议的安全基线核查系统;同时分析证券行业的特点及执行安全基线核查的需求,以信息资产为驱动实现证券行业安全基线管理,并在此基础上扩展安全基线核查系统的功能;通过实验结果分析,本文所实现的核查系统对核查结果的科学性、准确性起到促进作用,同时加快了检查的进度,提高了工作效率。