企业信息安全建设小记

本文介绍了企业安全建设的思路,从合规、业务、风险三个驱动因素出发,涉及终端、应用、主机、网络、数据安全及应急响应。在实施过程中,通过四个阶段逐步加强安全防护,包括资产梳理、安全检查、内部安全建设、web安全管理和安全体系管理等。
摘要由CSDN通过智能技术生成

一、前言

最近面试经常被问到企业安全建设,于是根据自己的经验及查询资料整理下思路。

二、企业安全建设思路

企业信息安全建设是一个由外到内,由粗到细,由合规到自主的过程,企业安全建设一般也都伴随合规驱动、业务驱动、风险驱动三个过程,最终使企业人员形成认同安全的意识以及主动安全的意愿。企业安全是由多方面组成,主要工作是来防范威胁、降低风险,涉及开展的工作包括终端安全管理、应用安全管理、主机安全管理、网络安全管理、数据安全管理、应急检测与保障、安全体系设计与维护、网络架构安全管理等

  • 合规驱动:建立基本的纵深安全防御体系,具备一定的安全防御能力,建立基本的信息安全制度,提供安全工作标准。
  • 业务驱动:提升业务安全问题测试发现、事件处理能力,制定统一安全规范。
  • 风险驱动:建立主动风险识别、弱点探测能力,全面提升安全管理、安全防御自动化能力。
  1. 终端安全管理:涉及终端安全管理策略优化及维护,终端病毒防护、补丁分发及软件管理,用户网络、邮件、USB管理等
  2. 应用安全管理:安全开发周期管理,开源框架及组件使用管理,应用系统日志、流量、威胁检测、传输存储、备份恢复管理;代码审计、漏洞扫描、渗透测试执行
  3. 主机安全管理 :涉及主机漏洞扫描、渗透测试、安全配置评估;主机日志收集、流量分析、安全检测
  4. 网络安全管理 :涉及
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值