网络安全治理思路
2023-09-13 17:15:32 0 举报
AI智能生成
登录查看完整内容
大型企业网络安全治理、规划、常态化、实战化的设计和落地思路
作者其他创作
大纲/内容
初次服务,未知资产
持续监测:(FoRadar)
1.外部攻击面梳理
初次服务,已知资产,实时,细粒度,属人属地
持续测绘:(DCC+FoEye)
2.内网资产梳理
以1和2的内外网资产台帐为基础
P2DR
设备查漏补缺
含安全域划分
制度流程建设
整体护御方案设计
IPS、WAF、FW、流量分析、蜜罐、防篡改、HIDS、准入
公安部GDKE情报/阻断
参照HVV防守标准,重实用设备
3.等保2.0+关基保护改造
代码审计
渗透测试
基线加固
常态服务
事件打通流程、响应工作流
值守
参照HVV标准
演练
建设/攻防指挥官
安全人员培养
培训
4.攻防能力建设
一期(建议近期启动)
参照网信办辖区类系统
属人属地
内部含分支:ASP
互联风险监测/钓鱼网站
关停/数据泄密
外部及处置:DRP
基础漏洞的工作流
漏洞平台
5.风险监测预警平台
风险评估
安全事件损失投保
6.网安保险
二期(建议中期,半年左右)
云端环境及技术供应链安全
7.ISO27000、SDL
漏洞接受
蓝队建设
业界交互
8.安全应急响应中心SRC组建
三期(建议明年)
30页左右PPT
对需求的响应、并提出全面,系统性的安全建设方案
需求理解,及建设思路
总体规划(设计)
详细设计
内容结构
灾备另考虑
其它
交付目标
网络安全治理思路
0 条评论
回复 删除
下一页