关于安全项目建设及落地实施基本原则

于 2024-06-15 11:16:02 发布
阅读量179 收藏
点赞数 2
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/One_hui/article/details/139698997
版权

一、安全项目建设的依据来源
主要从三个方面说明
1、法律合规。主要包含《网络安全法》《数据安全法》《个人信息保护法》、等级保护2.0、主管监管单位及行业协会下发的安全实施细则等
2、第三方审计。如ISO27001认证;内部安全审计等
3、安全风险评估。如季度安全扫描,暴露面安全风险,主机/pc周期运行风险,行业或公司安全事件等
二、落地实施原则
从可用性、供应链安全、人员安全、网络安全方面进行
1、可用性安全。具体体现在,新增项目避免物理串联在网络架构中、端/虚拟机/容器/云主机安全端防护,尽可能轻量化,业务时间段安全策略采取安全打开原则。
2、供应链安全。从产品选型与供应商做好风险管理。实时安全策略更新单向从供应商获取,避免将安全设备的端口或服务开放给供应商。关注供应商安全风险,及时跟进漏洞及风险处置。
3、人员安全。安全管理人员安全,背景、培训和制度保障安全设备被安全管理;供应商实施人员安全,资质、经验和签订保密协议保障安全项目实施安全。
4、网络安全。由于大部分安全设备属于集权类系统,所以在系统的安全控制上应遵循最小特权、需知原则。在其他系统交互加强网络策略管理,高危端口强管控。

One绘
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
企业安全建设实践.pdf
03-26
本文将结合“企业安全建设实践”中的关键内容,探讨安全团队搭建、安全体系落地以及安全评价等方面的经验分享。 首先,我们要明确做安全的初衷。1)为什么做安全安全建设的根本目标是为了保障企业的业务连续性,...
信息安全等级保护安全建设项目方案.docx
10-13
遵循“预防为主、综合防范、动态调整、持续改进”的原则,兼顾安全性、实用性、经济性和可扩展性,确保方案的落地实施。 2. 项目建设思路和技术路线 2.1 项目建设思路 项目将以风险为导向,从安全策略制定、安全...
「开发安全」零信任架构落地建设思路探讨 - 安全架构.zip
11-25
零信任架构(Zero Trust Architecture, ZTA)是一种现代网络安全模型,它强调了“永不信任,始终验证”的原则,无论用户在网络内部还是外部,都需经过严格的验证才能访问资源。这一概念由Forrester Research在2010年...
某化工公司企业安全文化建设实施计划方案.doc
09-20
【企业安全文化建设实施方案】 在当前化工行业的背景下,企业安全文化建设是一项至关重要的任务,它涉及到企业的稳定发展、员工的生命安全以及社会的和谐稳定。本方案旨在为某化工公司提供一套全面的、系统的安全...
夏季安全生产活动实施方案.docx
10-01
通过上述活动,项目部将全面检查施工场地布置、驻地建设和作业防护,确保达到安全标准,同时持续开展“三查、三想、三改”活动,查找问题,思考解决方案,改进管理方法,以实现安全生产目标,保障所有从业人员的安全...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8317
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
mongodb-tutorial.pdf
07-05
mongodb
matlab画图案例、matlab画图案例
最新发布
07-05
matlab画图案例
相位解缠模型及误差分析
07-04
相位解缠模型及误差分析
RG-NBR系列出口网关RGOS 11.9(6)B13P1版本命令手册(V1.0).pdf
07-05
RG-NBR系列出口网关RGOS 11.9(6)B13P1版本命令手册(V1.0)
git变更账户:变更账户、修改全局git账户、查看账户
07-05
1、变更账户 (1)修改当前文件夹用户 git config user.name “新用户名” git config user.email “新邮箱” (2)修改全局git用户 git config - -global user.name “新用户名” git config - -global user.email “新邮箱” “新用户名”、“新邮箱”对应实际的用户名和邮箱。 2、查看账户 git config user.name 查看git当前的用户名 git config user.email 查看git当前的邮箱
迈普产品维护案例集及FAQ-V1.7.0.chm
07-05
迈普产品维护案例集及FAQ
kube-prometheus-v0.13.0镜像资源包
07-05
部署kube-prometheus-v0.13.0所需镜像资源包,使用以下方式导入 ctr -n k8s.io image import kube-prometheus-v0.13.0-images.tar
2024理科招生之友.pdf.apk
07-04
2024理科招生之友.pdf.apk
连杆的设计和有限元分析.doc
07-05
连杆的设计和有限元分析.doc
综合管廊BIM技术应用汇报[46页PPT].pptx
07-05
综合管廊BIM技术应用汇报[46页PPT]
华为基站4&5G告警查询定位表
07-05
在维护和优化4G及5G网络的过程中,及时准确地处理基站告警信息是保障网络正常运行的重要环节。为了帮助大家更高效地查询和定位基站告警,我整理了一份华为基站4&5G告警查询定位表,并分享给大家。 表格的主要功能 快速查询告警信息 表格汇总了常见的4G及5G基站告警代码及其详细描述。通过查阅表格,技术人员可以迅速了解告警的具体内容和原因,减少故障诊断时间。 定位故障原因 每个告警代码都有对应的可能原因和解决建议,帮助技术人员快速定位故障根源,并采取相应的解决措施,提升故障处理效率。 提高维护效率 通过表格提供的详细信息,维护人员可以更加有针对性地进行设备检查和修复工作,避免重复劳动,提高整体维护效率。 支持学习和培训 表格是新手工程师和自学者的好帮手,通过研究各个告警代码及其解决方案,可以加深对4G及5G基站维护工作的理解和掌握,提升技术水平。 使用方法 查找告警代码 当基站出现告警时,系统会返回一个告警代码。在表格中找到对应的告警代码,查看其详细描述和可能原因。 分析告警原因 根据表格中的描述,分析告警的可能原因,考虑网络状态、设备配置等因素。 采取解决措施 根据表格中提供
电工学(1)复习题和答案2011.11(1) (1).doc
07-04
电工学(1)复习题和答案2011.11(1) (1)
Apple Swift编程语言入门教程
07-05
Apple Swift编程语言入门教程
网络安全运营体系建设方案.doc
06-10
网络安全运营体系 建设方案 目录 第1章. 网络安全运营监控工作整体构想 7 1.1. 工作目标及原则 7 1.1.1. 工作目标 7 1.1.2. 工作原则 8 1.2. 安全运营流程分析 10 1.2.1. 安全预测 11 1.2.2. 安全防御 12 1.2.3. 安全检测 13 1.2.4. 安全响应 13 1.3. 安全运营工作架构 14 1.3.1. 安全防护框架 15 1.3.2. 安全运维框架 16 1.3.3. 安全验证框架 17 1.3.4. 安全度量框架 18 1.4. 安全运营支撑架构 19 1.4.1. 安全运营管理中心 20 1.4.2. 安全防护框架 20 1.4.3. 安全管理体系 20 1.4.4. 安全服务体系 21 1.5. 安全运营运行模式 21 第2章. 安全运营监控工作详细规划方案 24 2.1. 安全运营监控工作规划思路 25 2.1.1. 提升网络安全运营监控能力 25 2.1.2. 加强网络安全运营监控手段 27 2.1.3. 完善网络安全运营监控管理 29 2.2. 安全运营监控支撑平台规划方案 30 2.2.1. 大数据安全基础平台 31 2.2.2. 网络安全运营监控态势分析平台 35 2.2.3. 情报中心 63 2.2.4. 安全控制中心 64 2.3. 安全运营服务规划方案 66 2.3.1. 威胁检测服务 67 2.3.2. 应急响应服务 70 2.3.3. 渗透测试服务 75 2.3.4. 红蓝对抗服务 78 2.3.5. 安全风险评估 84 2.3.6. 安全咨询服务 98 2.4. 安全运营管理规划方案 100 2.4.1. 安全管理架构 100 2.4.2. 安全策略和管理制度 101 2.4.3. 安全管理机构和人员 103 2.4.4. 安全网络安全运营监控工作建设管理 106 2.4.5. 安全运维管理 107 2.4.6. 文件管理 110 第3章. 网络安全运营监控保障工作实施方案 112 3.1. 安全运营监控工作实施框架 112 3.1.1. 组织机构优化 112 3.1.2. 安全运营梳理 113 3.1.3. 安全运营试点示范 114 3.1.4. 安全运营国际化路线 115 3.2. 安全运营监控工作的实施标准 115 3.3. 安全运营监控工作实施方案 116 3.3.1. 实施原则 118 3.3.2. 安全运营监控工作体系 118 第4章. 网络安全运营保障方案 123 4.1. 网络安全运营监控管理委员会 123 4.2. 网络安全运营监控管理组 124 4.3. 网络安全运营执行组 124 4.4. 网络安全运营审核组 125 4.5. 网络安全运营事件应急响应小组 126 4.6. 网络安全运营保障制度及流程 127 4.7. 信息资产的安全管理 127 4.8. 资产的安全等级分类 127 4.9. 信息的安全标记和处理制度 127 4.10. 信息资产使用的安全管理 128 4.11. 资产使用记录清单 128 4.12. 资产责任人制度 128 4.13. 资产的合格使用管理规定 128 4.14. 资产管理制度及流程示例 128 4.15. 安服人力资源安全管理 134 4.16. 人员选择的安全管理制度 134 4.17. 人员使用安全管理制度 137 4.18. 人员职责终结或变更的安全管理制度 139 4.19. 人员离岗离职网络安全运营监控管理规定示例 139 4.20. 安全区域制度 141 4.21. 设备安全制度 145 4.22. 常规控制措施 150 4.23. 通讯及系统操作安全管理 151 4.24. 防范恶意代码和移动代码 156 4.25. 信息交换 156 4.26. 监督 157 4.27. 信息备份管理策略及流程示例 158 4.28. 用户职责 160 4.29. 监控系统访问与使用 162 4.30. 信息系统的获取、开发和维护 165 4.31. 信息系统安全要求 165 4.32. 网络安全运营事故管理 165 4.33. 报告网络安全运营事件和弱点 165 4.34. 网络安全运营事故的管理和改进 166 4.35. 网络安全运营事故管理程序流程示例 166 4.36. 管理服务流程 168 4.36.1. ITIL服务 169 4.36.2. ISO20000 171 4.36.3. 网络安全运营 173 4.36.4. 网络安全运营监控工作蓝图设计 173 4.36.5. 服务模式 176 4.36.6. 远程服务 177 4.36.7. 现场服务 177 4.36.8. 值班服务 178 4.36.9. 巡检服务 178 4.36.10. 优势 178 第5章. 网络安

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值