一、基线检查
- 密码复杂度
- 有效期
- administrator有没有禁⽤
二、等保测评
- 是否举办了安全意识培训
- 是否有应急响应预案
- 有没有第⼀负责⼈
三、红蓝对抗
- 攻击 公安组织⼈员进⾏⽹络攻击演习
- 防守 各单位⾃⼰组织⼈员进⾏值守,防⽕墙,waf,态势感知
四、渗透测试
- 远程:客⼾提供公⽹的资产,域名,ip,渗透测试⼈员在远程进⾏⼯作
- 现场:192.168.1.1/24 192.168.1.254 客⼾的资产外⽹不可⻅
- 攻击⽹站,尝试⾃⼰会的所有漏洞
五、安全服务
- 看设备
- 上架设备
六、应急响应
- 服务器失陷
- 处理病毒
- 阻断传播
- 写报告
七、风险评估
- 机房有没有灭⽕器
- 有没有凭证
- 主机漏扫
- web渗透
- 基线检查