企业资产的清单和控制软件资产的清单和控制数据保护企业资产和软件的安全配置账户管理访问控制原理持续漏洞管理审计log管理邮箱和web浏览器保护malware防御数据恢复网络基础设施管理网络监控和防御安全意识和技术培训服务提供商管理应用软件安全硬件响应管理渗透测试 The 18 CIS Critical Security Controls (cisecurity.org)