中小型企业开展网络安全防护的工作重点是什么

中小型企业开展网络安全防护的工作重点如下：

• 发现识别所有资产，对资产进行分类梳理，查找脆弱点，降低风险，做到资产可控、风险可视。

• 购买或采用开源安全设备如防火墙、WAF、IDS/IPS、防病毒、VPN等进行网络、主机和应用层面的安全加固，提升防护的基线水平。

• 进行基线配置核查和加固，如口令复杂度和生存周期核查加固、访问控制策略（ACL、文件和目录的权限、账户权限）核查和加固、端口开放核查和加固、系统版本核查和升级等。

• 开展渗透测试，分为外部互联网访问节点、内网办公节点和业务生产网节点，发现存在的脆弱点，有针对性地进行加固。