基于信息系统开展业务已经成为时代"推崇"的发展方式。论文介绍了信息安全基线建设理论,认为烟草商业企业建设信息安全基线的目的有三:其一,构筑烟草商业企业"线上"规范经营体系;其二,有效防御多种网络攻击;其三,建立健全保障业务信息系统安全运行的软件应用体系。以此为基础,分析了烟草商业企业信息安全基线建设的要点,以供参考。