浅谈企业信息安全规划七“不“曲

已于 2022-04-13 10:59:43 修改
阅读量272 收藏
点赞数 1
分类专栏: 个人心得 汽车研发 文章标签: IT管理 网络安全 安全 系统安全 web安全
于 2022-04-13 10:58:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hubing2008/article/details/124142870
版权

本人曾在某迪汽车主机厂做信息安全ISO27001体系实施,主要从如下方面进行阐述:

一、为什么要做信息安全?

我们社会正在被安全问题不断侵扰,即使我们加了很多安全措施,比如防入侵和病毒入侵,做专业加解密等,但是我么不断被挑战,比如非授权访问、入侵攻击、IP端口扫描,SQL攻击,恶意代码,恶意网站和流量拥塞等。

二、怎么做信息安全?

基于如上不断被侵扰和内外部安全隐患背景,总体企业安全从如下7个方面去规划,形成牢固的信息安全“7不曲”城堡。

1、进不来

2、改不了

3、看不懂

4、拿不走

5、挂不了

6、走不脱

7、不犯事

先写下框架,后续有时间陆续丰富。

古月一刀2005
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
浅谈企业信息安全建设规划.pdf
08-08
阶段规划实施 信息安全建设主要任务 安全建设方法 反入侵方法 企业安全长期建设
浅谈信息安全的职业发展方向规划(乙方安全公司篇)
si1ence的博客
03-01 9667
0x0 背景 继上次写了一篇信息安全行业入门与各类技术简介(扫盲贴)之后,在CSDN没有想到还有这么多的访问量。笔者经常被人问起一些关于这个行业的职业发展问题,由于最近疫情期间周末也不能出去浪,算上本科的学习的时间到现在也差不多10年安全研究经验,这里结合自己的一些阅历简单写出来,希望对大家有所帮助,有遗漏和不当之处也希望大家包涵。 0x1 职业规划 笔者第一次接触这个概念的时候,依...
浅谈企业网络安全边界
热门推荐
balance的博客
09-20 1万+
前言 企业网络安全关键在找准安全边界(攻击点):边界的左边是攻击者(脚本小子、骇客、APT攻击),边界的右边是网络资产、信息资产。企业网络安全建设则在安全边界处设防,尽可能做到安全边界不被攻破。 然而随着业务增多、技术演变、模式调整等因素,安全边界越来越多,也越来越模糊。但我们仍然要梳理出企业网络所有的安全边界,并全部加以防护,毕竟网络安全遵循短板效应,挂一漏万。 本文结合自身多年乙方安全和...
浅谈企业数据安全风险
HL_Security的博客
04-21 1895
科技进步的同时,风险也随即而来,企业数据安全的问题越来越突出,数据安全内涵也在不断扩展,系统漏洞、网络窃密、计算机病毒、网络攻击、垃圾邮件、虚假有害信息和网络违法犯罪等不断地充斥在我们的工作生活中。对于一个信息化企业来说,如果自己没有过硬的技术或者可靠的工具,就很难实现安全可控的网络管理。目前企业需要高度关注的数据安全风险主要表现在以下几方面: 1)电子邮件威胁增加了复杂性 基于电子邮件的钓鱼骗...
浅谈企业的数据安全体系建设难点
墨门云简单好用的企业安全云平台
11-16 1221
随着云计算、大数据、物联网、移动互联网、人工智能等新技术的发展,网络边界被不断打破,数字双生、敏捷创新、安全合规驱动快速转型,社会和企业都在面临数字化的转型带来 的数据安全风险。
浅谈企业信息安全与防范技术.pdf
10-25
浅谈企业信息安全与防范技术.pdf
「DDoS」浅谈企业信息安全建设规划 - 安全教育.zip
11-26
「DDoS」浅谈企业信息安全建设规划 - 安全教育 安全研究 安全开发 NGFW 应急响应 安全知识
浅谈大中型软件企业信息安全建设.pdf
08-11
大中型软件企业业务特点 业务形态以2B交付为主、产品交付与项目交付并存… ...安全职责、预算、投入均不对等、安全环境复杂…… 安全建设实践思路 多模型融合的安全体系、关键安全策略…… 未来展望 未来想做的事……
如何建立一个牛逼网站
hubing2008的专栏
03-02 4037
随着网络越来越发达,我们每天都需要去做的事情除了吃饭,另外一个就是访问网络资源,其中有PC站、APP站网络资源谁来提供,当然是我们这些站长,也就是所谓的“挨(I)踢(T)”人士。今天主要是和大家聊聊如何来建立一个可访问、有价值的网站:1.  注册一个域名、购买空间。注册域名,就是像淘宝一样,taobao.com。就像一个人名,但是又有所不同,没有重复人名可以都叫李刚,但是域名不能重复,具有唯一性。...
浅谈汽车行业Catia二次开发
hubing2008的专栏
07-13 1722
经历了Catia在车身等业务领域的二次开发,目前经历的主要有3D标注、焊点和日常设计规范等方面。 我们这一章先说下焊点,车身的焊点工作量是蛮大的,那么我们该如何规范和快速生成焊点,以及可视化呢? 首先,StartModel和焊点的结构规范非常重要,大家按照这个初始模版去进行开发,这个规范势在必行,最好马上实行,不要再用自己的模版了,或者用以前不规范的模版基础上做开发了。 ...
IT项目管理系统禅道使用规范
hubing2008的专栏
06-21 1653
目录 背景 1 一、标题命名规范 2 1.计划/需求/任务命名 3 2.测试用例命名 3 3.发布版本命名 3 二、项目开发计划流程规范 4 1.创建产品 4 2.创建项目 4 3.创建工作计划 5 4.创建需求 6 5.创建任务 7 6.创建版本 8 7.创建测试 9 8.测试/日常Bugs提交 10 背景 目前我们项目越来越多,项目越多,每个人...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8190
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
vue2 顶象 安全 验证码的使用
lele66688888的博客
04-23 319
类似与这样的登录之前的验证 滑动一个盒子了 或者是 顺序点击文字了 等。
RTU遥测终端为城市排水安全保驾护航!
mantoo2014的博客
04-23 476
漫途多参数遥测终端MTW46-10-4A与低功耗遥测终端M4315,能够实时在线监测城市下水管道、涵洞、水浸点及河道的水位状况,同时精准采集水位、流量、流速和水质等数据。一旦监测到险情,平台会通过手机APP、短信通知以及现场声光报警器等多种方式,向城市管理者发出预警,从而有效预防和应对各类排水问题,确保城市排水系统的安全、稳定运行。漫途低功耗远程采集终端M4315是一款实现数据采集、远程传输、远程运维的智能设备,具有功耗低、体积小巧、盲区小、安装便捷等特点,适用于地下管网、雨水井等特殊环境的工业级设备。
Mudem,打造私密安全、高效稳定的私人空间
yescodigger的博客
04-23 357
平台中的一个关键组件,它提供基础通讯服务,确保不同类型的机器之间可以进行安全和高效的连接。用户无需担心环境配置的问题,只需在任何地点、任何时间使用自己熟悉的工作环境,即可实现高效工作,极大地提高了工作效率。用户可以根据自己的需求精确控制终端的访问权限,从而有效地防止了未经授权的访问和数据泄露。这一技术革新不仅使用户能够轻松实现远程访问和控制这些设备,同时确保了终端访问权限的精确控制,从而保障了用户数据的安全。在远程访问过程中确保了数据的机密性和完整性,让用户无需担心数据泄露的风险。精准控制终端访问权限。
多家企业机密数据遭Lockbit3.0窃取,亚信安全发布《勒索家族和勒索事件监控报告》
亚信安全官方账号的博客
04-26 926
亚信安全发布2024年第14期《勒索家族和勒索事件监控报告》,本周全球共监测到勒索事件87起,与上周相比勒索事件大幅下降。
医院手术室麻醉信息管理系统源码 自动生成麻醉的各种医疗文书(手术风险评估表、手术安全核查表)
最新发布
源码技术栈的博客
04-26 1201
手术麻醉信息管理系统包含了患者从预约申请手术到术前、术中、术后的流程控制。手术麻醉信息管理系统主要是由监护设备数据采集子系统和麻醉临床系统两个子部分组成。包括从手术申请到手术分配,再到术前访视、术中记录及术后恢复的全过程中都可以得到全方位的保障。
安全计算环境中,入侵防范的测评指标对应的测评对象包含哪些?
2301_79527080的博客
04-24 471
安全计算环境中,入侵防范的测评指标包括恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等。入侵防范的测评对象则包含网络设备、安全设备、服务器设备、终端设备、应用系统、数据对象和其他设备等。恶意代码防范:确保系统能够检测和防御恶意软件,如病毒和木马,从而保护计算环境的完整性和保密性。终端设备:用户直接操作的设备,如电脑和手机,它们的安全性直接影响到用户数据的安全。数据对象:存储在系统中的各种数据,包括数据库、文件等,它们是信息安全的核心。
linux安全加固_浅谈linux系统的安全加固
05-23
以下是一些浅谈linux系统的安全加固的方法: 1. 删除不必要的服务和软件包:删除不必要的服务和软件包可以减少攻击面,并防止黑客利用已知的漏洞入侵系统。 2. 禁用不必要的端口:尽可能地关闭不必要的端口,只...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值