要加强公司生产环境安全性从哪些方面入手

要加强公司生产环境安全性从以下方面入手：

• 网络区域梳理：每个公司内部的网络都是各不相同的，尽管都使用的私有地址，看起来都差不多，实际上相差甚远，因此如果单位有比较详细的拓扑结构图的话，熟悉企业内部的网络拓扑图，以及知晓各区域代表的含义，尤为重要，如果单位的拓扑结构图非常的简单，甚至没有的情况下，这就必须要花费时间去梳理清楚才行，不然后续就算出现问题，也只会是头痛医头，脚痛医脚，充当“救火队长”的角色。

• 防火墙策略：网络防火墙是企业安全建设中纵深防御中非常重要的组成部门，这是从网络层面上进行访问控制的手段之一，定期梳理防火墙策略，可以很好的减少风险发现的可能，可以定期清理冗余的策略，减少避免出现办公区域之间访问生产区域的策略。

• Termainl访问控制：如果有条件建议建立专用的Termainl，这是为了访问通信的独立后续的审计需要，一般会包括生产变更专用、VPN专用、分支机构、云专用的Termainl并且将其集成到堡垒机上，以方便后续的权限控制。