企业安全架构基础
一个企业的整体安全架构体系需要包括:数据安全、业务安全、基础安全、人员安全、安全合规。
数据安全:
1、可以主动识别数据在全生命周期内核流程过程中的数据安全风险和评估出合理风险等级,并将风险控制在可接受范围内;
2、具备对数据泄露事件的应急响应和溯源调查能力;
业务安全:
1、可以主动发现潜在业务风险、提供解决方案和将风险控制在可接受范围内
2、有能力支撑和应对业务正常发展和运营过程中以及业务场景变化可能带来新的业务安全风险
基础安全:
1、具备主动发现主流安全漏洞和提供修复漏洞方案以及推动漏洞修复的能力
2、具备对主流网络攻击和明显异常行为的主动感知和防御能力
3、具备对安全实践应急响应和攻击溯源能力
人员安全:
1、让员工理解自身在公司信息安全方面的职责和义务
2、让员工具备安全意识思维识别日常工作和生活中的常规攻击手段的能力
安全合规:
1、满足安全监管、法律要求,有效支持公司业务开展、运营和外部合作
2、在满足安全合规的基础上、构建符合公司自身特性的安全合规体系
础架构安全
基础架构主要分为:物理安全、网络安全、系统安全。
物理安全:主要进行保障物理层面安全性物理安全。
网络安全:
1、根据业务划分不同的安全域;
2、端口安全∶对公网只开放必要端口,自动化端口开放扫描;
3、只允许线上业务系统对公网开放
4、传输安全;保强教感数据在网络传输过程中的安全性
5、网络攻击、入侵检测与安全防护
6、网络设备安全加固与安全审计
系统安全:
1、主机漏洞扫描、安全加固及安全审计
2、主机屋面入侵检测与安全防护、态势感知HIDS(主机入侵检测系统)
安全能力建设
原文始发于微信公众号(安全架构):企业安全架构建设思考
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论