登录免费注册



网络安全治理思路

首页  思维导图  详情



网络安全治理思路

2023-09-13 17:15:32   0  举报





AI智能生成

大型企业网络安全治理、规划、常态化、实战化的设计和落地思路

安全治理

网络安全

模版推荐

作者其他创作

大纲/内容

一期（建议近期启动）

1.外部攻击面梳理

初次服务，未知资产

持续监测：（FoRadar)

2.内网资产梳理

初次服务，已知资产，实时，细粒度，属人属地

持续测绘：（DCC+FoEye）

3.等保2.0+关基保护改造

以1和2的内外网资产台帐为基础

P2DR

整体护御方案设计

设备查漏补缺

含安全域划分

制度流程建设

参照HVV防守标准，重实用设备

IPS、WAF、FW、流量分析、蜜罐、防篡改、HIDS、准入

公安部GDKE情报/阻断

4.攻防能力建设

常态服务

渗透测试

代码审计

基线加固

值守

事件打通流程、响应工作流

演练

参照HVV标准

培训

安全人员培养

建设/攻防指挥官

二期（建议中期，半年左右）

5.风险监测预警平台

内部含分支：ASP

参照网信办辖区类系统

属人属地

外部及处置：DRP

互联风险监测/钓鱼网站

关停/数据泄密

漏洞平台

基础漏洞的工作流

6.网安保险

风险评估

安全事件损失投保

三期（建议明年）

7.ISO27000、SDL

云端环境及技术供应链安全

8.安全应急响应中心SRC组建

漏洞接受

蓝队建设

业界交互

交付目标

30页左右PPT

对需求的响应、并提出全面，系统性的安全建设方案

内容结构

需求理解，及建设思路

总体规划（设计）

详细设计

其它

灾备另考虑

 Collect

Get Started

网络安全结构

 Collect

Get Started

网络安全

 Collect

Get Started

网络安全交易措施

 Collect

Get Started

网络安全分类













评论

0 条评论

下一页



图形选择

思维导图

主题

补充说明

AI生成





修改AI描述

去编辑

重新生成

提示 

关闭后当前内容将不会保存，是否继续？

取消

确定

Document