小型企业网络安全建设方案

up最近忙的头昏，浅浅分析一期小型企业安全建设方案的编写，核心思想：梳理资产（安全and网络设备）+绘制详细拓扑+定期安全计划+指定详细规章+人员培训，话不多说，分享案例已究极脱敏，balball各位看官老爷的一个赞and关注！

一、xxx企业(以下简称xxx)安全情况概述

目前xxx主要有的安全设备：

安全感知平台

厂商：ddd

资产位置：略

具体资产：略

防火墙AF

厂商：xxx

资产位置：略

具体资产：略

Edr

厂商：ccc

资产位置：略

具体资产：略

备注：略略

目前xxx已有安全计划：

每周进行一次漏洞扫描，由略略略配合，每周星期八向略略略申请漏洞扫描并提供资产清单。

2024年略略略略基线检查，

扫描、渗透计划

目前xxx存在的安全风险：

略！

总结：

略！

二、Xxx安全架构建设方案

（1）、渗透测试

前言略略略

计划时间:每月n~n日（因手工渗透任务量较大且容易影响系统稳定性，时间需拉长至三天，且非手工环节因无法控制线程需安排在非办公时间）。

需求：①测试账号

②

暂定测试方案：①针对系统类型、所用组件、xxxxxxxxx访问类型进行渗透测试。

②在公网环境中进行信息收集，排查信息泄露、可疑web界面等。

③对现有资产xxxxxxxx

执行人：

（2）、申请安全测试服务器

Xxxxxx

测试主要内容：各开源安全项目，主要为流量探测型项目、edr项目等

需求：

测试方案：

（3）、安全管理手段及人员培训计划

Xxx

试行方案：

①发放网络安全知识问卷，xxxxx

②至少nday为一个周期进行一次个人电脑全面病毒查杀、计算机后门排查，并进行数据统计，随后进行一次网络安全意识培训。

③对敏感文件泄露检查不定期突击检查，xxxxx。

（4）、严格限制防火墙策略

暂定计划：

存在问题：①策略命名不规范，xxxxxx

②xxxxxx

整改计划：①新建底层策略默认封禁高危端口（诸如445等）。

②xxxxxxxxxxx

③对策略进行收束xxxxxxxx。

④重新整理xxx访问需求，xxxxx。

（5）、重构xxx安全拓扑

目前可行方案如下：

①优先整理出lueluelue区拓扑（联系xxxxxxxx），在现有的拓扑基础上查漏补缺，主要找出各个节点设备，确保流量经过的地方xxxxxx。

②略略略区域设备原则同上，主要整理出一体化业务相关的部分。

③在以上基础上列出清单，xxxxx

诚邀您关注一己之见安全团队公众号！我们会不定期发布网络安全技术分享和学习笔记，您的关注就是给予我们最大的动力！