文件用于实现所有或一些的基准。许多基准1或更多审计覆盖不同配置概要文件或目标平台。
文档的合规部门规定配置安全的目标平台的姿态。独联体基准,DISA斯蒂格。
一个建议的实现从源权威的基准。
一个权威提供规范的安全指导。常见的当局独联体和消失。
监管、工业、和框架标识符。例子包括NIST、PCI和HIPAA
一个版本的指南提供的权威来源。
一个站得住脚的审计文件的修订。