社区里面有不少关于容器镜像方面的文档资料：https://www.talkwithtrend.com/Document/detail/tid/439765https://www.talkwithtrend.com/Document/detail/tid/439147https://www.talkwithtrend.com/Document/detail/tid/439537https://www.talkwithtrend.com/Document/det...

中国移动DB2数据库系统安全配置基线http://www.talkwithtrend.com/Document/detail/tid/265123可以参考下这个。

基线检查可以采用第三方安全公司来做，这种公司很多，可以咨询下。

比如从如下检查项（包括但不限于）的重要程度：如口令策略、帐号锁定策略、日志文件保护策略、限制SYSDBA帐号远程登录、public权限、日志审计策略、数据字典保护等。

不能同意更多。

安全基线的重点应该在身份鉴别、访问控制、资源保护、文件权限和服务的配置等，系统版本方面只要做好企业规范版本的管理，补丁安装前的测试等