凡人便是生知之资,也须下困学勉行的工夫方得。--朱熹
随着互联网新技术、新应用的快速发展,信息网络已与各个单位的重要业务系统高度融合,那么,当重要的项目来临的时候该如何快速的梳理好自己的思维,交一份客户满意的答卷
在某某项目中通过前期调研以及对客户网络需求的了解,总结出以下几点4点需求:
![【项目管理】项目方案开展的工作思路 【项目管理】项目方案开展的工作思路]()
现在重点网络安全事件屡有发生,并且网络安全隐患90%是被动式发现。
-
安全设备性能更新不及时、安全设备的设置的策略不完善,导致网络运行状态不稳定,容易被恶意的攻击者找到突破口,从而遭受攻击。
-
当安全事件突发性发生的时候,安全应急机制不完善,从而达不到高响应,扩大安全事件的蔓延。
-
信息化建设的监测不足,无法第一时间预警-发现-处置。
根据项目的需求,我们要制定以下相应的4点工作目标。
![【项目管理】项目方案开展的工作思路 【项目管理】项目方案开展的工作思路]()
工作中强化常态化的检查,排查出隐患问题提出整改建议并进行加固处置;优化安全设备性能,安全设备部署防护策略;完善应急响应工作机制和应急流程,做到分级分类,从而及时阻断安全事件的蔓延并且加强网站的监测能力,做到早预知、早发现、早处置。
![【项目管理】项目方案开展的工作思路 【项目管理】项目方案开展的工作思路]()
工作的落地环节也是需要根据客户的需求来执行,做好日常的检查工作和特殊时期防护工作。日常安全检查我们优先检查安全设备部署的架构,当安全事件发生的时候能第一时间找到被攻击的服务器,确保应急时效。其次针对网络设备的性能和防火墙的策略进行优化,减少日常告警。
定期做一些集中性的安全检查,如漏洞扫描、渗透测试、集权类的系统检测等等,主动发现问题,规避问题,减少安全事件的发生。
作为竞争激烈的网络安全行业,首先要了解自家产品的定位区别于其他厂家的产品优劣势,在我们开展工作前,明确的分析出来客户的需求点,然后根据需求制订相应的工作方案。这样在去给客户做项目交流的时候才能运筹帷幄。
如果不想错过新的内容推送,可以设为星标
哦
原文始发于微信公众号(希石安全团队):【项目管理】项目方案开展的工作思路
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/1535512.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论