网络安全三问(更新)
2026-01-14 10:33:00 0 举报AI智能生成
网络安全问题导向
作者其他创作
大纲/内容
第一问:系统和网络在哪
现实含义
攻击面是否可控
必备能力
全区系统资产发现
网络资产、IP、端口、暴露面识别
云/本地/第三方系统识别
系统与责任单位映射
设备/系统支撑
资产探测与资产管理系统
攻击面管理(ASM)能力
漏洞扫描系统
云资产可视化工具
配套机制
系统上线备案机制(不备案不得上线)
系统台账季度更新机制
无人认领系统处置规则
"现实情况:不是你们系统有没有问题,是我们区里得知道它存不存在"
第二问:谁在访问、谁在操作
现实含义
人和权限是否失控
必备能力
账号、身份统一梳理
VPN、远程运维访问识别
高权限账号使用审计
外包、厂商访问可见
设备/系统支撑
运维审计/堡垒机
VPN访问审计
身份与访问管理(IAM)
账号资产管理系统
配套机制
外包/厂商账号备案制度
人走账号必注销机制
高权限账号定期审计机制
"现实情况:我们不是不让运维,是要知道谁在远程连、连了干什么"
第三问:访问和操作是否合理
现实含义
异常能否被发现
必备能力
日志集中采集
行为基线建立
异常登录、异常操作识别
跨系统关联分析
设备/系统支撑
日志审计/SIEM
安全态势感知平台
网络流量分析系统
入侵检测/行为分析系统
配套机制
异常事件分级处置流程
高危事件通报制度
长期异常问题挂牌整改
"现实情况:不要求你们天天盯,但出异常必须能看出来"
收藏
0 条评论
下一页
