@深巷
2年前 提问
1个回答

企业网络安全建设稳定阶段包括哪些工作

帅末
2年前

企业网络安全建设稳定阶段包括以下工作:

  • 部署终端安全管控和上网行为管控系统,针对不同的业务部门或岗位职责设置设置不同的安全策略,尤其是掌握高密级数据或核心资料的人员(如财务、高管、运维、人力、开发等)。

  • 采用网络准入和域控对接入企业内部网络进行限制,防止非法人员非法接入企业内网进行渗透和数据盗取。

  • 对数据各生命周期(数据采集、数据传输、数据处理、数据分析、数据共享、数据销毁)阶段进行安全防护,开展SDLC活动,保证数据安全。

  • 对整体网络架构和业务系统及数据系统进行优化,设置冗余架构和备份容灾系统,包括:电力、网络线路、服务器、应用系统、数据备份。

  • 考虑安全审计功能,开启设备或系统本身的审计功能以及部署专门的审计设备,对进出网络的流量和行为进行审计,保证发生安全事件后能够溯源追踪,同时为下一阶段做态势感知、威胁情报和大数据分析提供基础数据。

  • 关注安全动态,特别是已公布的漏洞、病毒预警等信息,进行验证和复盘,同时对标企业自身进行检查和防护。

  • 建立攻防演练平台,开展红蓝对抗。目的是提高内部人员安全技术能力的同时也提高业务系统的安全性,培养人员和发现安全风险一举两得。

  • 制定应急预案,并定期进行应急演练,包括模拟实际业务中断和沙盘推演或桌面演练。