@深巷
2年前 提问
1个回答
企业网络安全建设稳定阶段包括哪些工作
帅末
2年前
企业网络安全建设稳定阶段包括以下工作:
部署终端安全管控和上网行为管控系统,针对不同的业务部门或岗位职责设置设置不同的安全策略,尤其是掌握高密级数据或核心资料的人员(如财务、高管、运维、人力、开发等)。
采用网络准入和域控对接入企业内部网络进行限制,防止非法人员非法接入企业内网进行渗透和数据盗取。
对数据各生命周期(数据采集、数据传输、数据处理、数据分析、数据共享、数据销毁)阶段进行安全防护,开展SDLC活动,保证数据安全。
对整体网络架构和业务系统及数据系统进行优化,设置冗余架构和备份容灾系统,包括:电力、网络线路、服务器、应用系统、数据备份。
考虑安全审计功能,开启设备或系统本身的审计功能以及部署专门的审计设备,对进出网络的流量和行为进行审计,保证发生安全事件后能够溯源追踪,同时为下一阶段做态势感知、威胁情报和大数据分析提供基础数据。
关注安全动态,特别是已公布的漏洞、病毒预警等信息,进行验证和复盘,同时对标企业自身进行检查和防护。
建立攻防演练平台,开展红蓝对抗。目的是提高内部人员安全技术能力的同时也提高业务系统的安全性,培养人员和发现安全风险一举两得。
制定应急预案,并定期进行应急演练,包括模拟实际业务中断和沙盘推演或桌面演练。