安全基线是指在信息安全领域中，用于衡量系统安全性的一种基准标准。这一概念借鉴了“基线”在其他领域的定义，即作为测量、计算或定位的基本参照。在信息安全领域，安全基线通常被比喻为“木桶理论”中的最短木板，代表了系统的最低安全要求。

计算机安全基线是微软安全体系的一部分，具体应用于Windows Server 2003和ISA Server 2004的操作环境中。这些基线提供了详细的指导，以确保计算机能够按照最佳实践进行配置和管理，从而达到可信计算机组件的要求。此外，安全基线还包括所有相关的配置设置，旨在实现计算机的安全运行。

计算机安全基线包含多个关键要素，其中包括：

- 服务和应用程序设置，规定了哪些用户有权启动特定的服务或运行特定的应用程序。

- 操作系统组件的配置，例如对于Internet信息服务（Internet信息服务）自带的样本文件，建议将其从计算机上删除。

- 权限和权利分配，明确指定了只有管理员才能修改操作系统文件等重要操作。

- 管理规则，如规定管理员账户的密码应每隔30天更换一次，以增强系统的安全性。