企业安全工作要点

安全预警体系

安全监测体系

安全防御体系

安全评估体系

安全审计体系

规范标准流程

安全交流培训

办公网络安全

周期安全评估、模拟渗透测试(渗透/审计工具包、渗透/审计流程/步骤)

反弹后门的检测Websense

网络入侵检测系统IDS/Snort/Suricata(http://suricata-ids.org/)

网络流量监测系统Ntop

网络防病毒系统Symantec/NOD32

统一补丁管理系统WSUS

网络准入控制系统NAC/联软

流量带宽控制系统TC/HTB/Iptables

网络访问控制Vlan/ACL/Iptables(HR/Finance/Mgmt、TEST/DEV、AD/MAIL/SVN/WIKI/Exchange)

防火墙FW/入侵保护系统IPS(办公网络出口ACL、ITServer机房映射/出口ACL)

无线网络安全

VPN安全(账户/权限审批、存档,周期审计,VPN User Group/Vlan/ACL,双因素认证RSA)

邮件Mail安全(反垃圾邮件、反病毒邮件ClamAV、内容过滤系统)

AD域重要服务器账户/权限/登录范围监测与管理、弱口令审计

数据库账户、口令、权限审计

蜜罐网络Honeynet

集中日志审计系统Ossec/Splunk

内网病毒/蠕虫应急响应流程

账户统一认证体系建设(AD)

内网安全管理制度

IT机房服务器上线/下线流程

IT服务器账户/权限审批流程

VPN账户/权限审批流程

IT机房网络ACL开放审批流程

员工上网行为规范(P2P/敏感信息)

口令安全标准、管理规范

信息安全等级与保密制度

重要数据的加密、存储、传输规范/铁卷

生产网络安全

周期安全评估、模拟渗透测试(渗透/审计工具包、渗透/审计流程/步骤)

网络入侵检测系统IDS/Snort/Suricata

系统反弹木马检测

集中日志审计系统Ossec/Splunk(secure/message)

网站漏洞检测系统(系统网络层面的安全扫描、WEB应用层面的安全扫描Xss/Csrf/Sql lnject、其它危险管理后台检测、人工渗透测试)

网站反挂马检测系统(原理基于特征/行为检测、范围企业内部/合作伙伴)

防火墙FW/入侵保护系统IPS

WEB应用防火墙WAF

网站反CC攻击系统(DDoS)

防DDoS(流量型/连接型)(DDoS攻击响应流程、流量牵引CiscoGuard、Ntop/Netflow)

网络防病毒系统Symantec/NOD32

统一补丁管理系统WSUS

跳板机/堡垒机建设(账户/权限审批与行为日志审计、双因素认证RSA、集中管理、授权、审计)

生产网络安全域的划分/ACL策略(CoreDB Intra-System/CRm Admin domain/DNS/Syslog/NTP Product DEV/BETA DMZ)

SOC/SIEM安全运维中心(OSSIM)(安全信息的预警、安全事件监测、安全事件跟踪)

安全事件应急响应

应急响应流程(入侵事件 、DDoS(TCP Syn ICMP/UDP CC)、病毒蠕虫)

应急响应工具包(Pentest渗透测试工具包、静态工具包)

服务器/网络设备/安全设备/数据库周期安全审计(有效账户列表、弱口令审计、权限审计、ACL访问控制、行为日志审计、设备自身配置安全审计)

IDC相关的制度/规范/标准(生产网服务器/网络设备上线、下线流程,IDC边界端口/内部互访的ACL开放审批流程,服务器/网络设备账户、权限、行为审批流程,系统、网络、安全设备安全加固标准,重要数据的存储、传输加解密规范、流程)

安全交流、分享、培训(部门内部分享/交流,跨部门培训(运维/QA/DEV),面向企业的安全习惯/意识/Tips)

业务应用安全

周期安全评估、模拟渗透测试(渗透/审计工具包、渗透/审计流程/步骤)

网站漏洞检测系统(系统网络层面的安全扫描、WEB应用层面的安全扫描Xss/Csrf/Sql lnject、其它危险管理后台检测、人工渗透测试)

开发编码安全规范(Java/PHP/ASP/ASP.net/Python/JavaScript编码规范)

应用软件与框架统一/版本规范/安全配置标准

应用管理后台的统一安全管理(内部系统(统一账户认证体系)、外部系统)

应用系统的账户/口令审计

WEB应用防火墙WAF

WEB SHELL检测

集中统一前端Proxy/Nginx

网站反挂马检测系统(原理基于特征/行为检测、范围企业内部/合作伙伴)

网站应用上线安全测试规范/流程

网站应用安全(恶意注册、垃圾信息)

钓鱼站点的反击

集中日志审计系统Ossec/Splunk(access.log)

网站反CC攻击系统(DDoS)

制度流程规范

内网安全管理制度

IT机房服务器上线/下线流程

IT服务器账户/权限审批流程

VPN账户/权限审批流程

IT机房网络ACL开放审批流程

员工上网行为规范(P2P/敏感信息)

口令安全标准、管理规范

信息安全等级与保密制度

重要数据的加密、存储、传输规范/铁卷

IDC相关的制度/规范/标准(生产网服务器/网络设备上线、下线流程,IDC边界端口/内部互访的ACL开放审批流程,服务器/网络设备账户、权限、行为审批流程,系统、网络、安全设备安全加固标准,重要数据的存储、传输加解密规范、流程)

应用软件与框架统一/版本规范/安全配置标准

开发编码安全规范(Java/PHP/ASP/ASP.net/Python/JavaScript编码规范)

安全相关规范流程(网络端口开放策略规范、漏洞修补流程、安全事件处理流程、网站应用上线安全测试规范/流程)

安全交流、分享、培训(部门内部分享/交流,跨部门培训(运维/QA/DEV),面向企业的安全习惯/意识/Tips)

来自为知笔记(Wiz)

时间: 2024-10-12 13:03:33

企业安全工作要点的相关文章

一些关于企业文化的要点(翻译)

Some Notes on Company Culture 一些关于企业文化的要点 What follows are condensed notes on almost 20 years of working in tech. In that time I've worked with people and teams of different sizes, on different journeys, led by people with different leadership styles

工业和信息化部印发2014年物联网工作要点

为贯彻落实<国务院关于推进物联网有序健康发展的指导意见>和全国物联网工作电视电话会议精神,扎实组织实施物联网发展专项行动计划,工信部办公厅日前印发了<工业和信息化部2014年物联网工作要点>. 2014年物联网工作的总体思路是,紧密结合国民经济和社会发展的重大需求,突出物联网对稳增长.扩内需.调结构.惠民生的重要作用,坚持市场导向与政府引导相结合,坚持“创新驱动.应用牵引.有序推进.协同发展”的思路,加强统筹规划和行业指导,突破核心关键技术,推进应用示范,培育龙头骨干企业,促进产业

正益工作:三大杀手锏,进军企业移动工作市场

今年的企业级移动办公市场热闹非凡,有BAT的移动社交入口布局.有CRM厂商的风口融资,还有层出不穷的专注IM.协作等细分领域的新生军,从战略战术上各有千秋,从产品功能上各有侧重.而以移动开发平台起家的正益移动,为什么要在竞争如此激烈的时机,发布企业移动门户--正益工作?正益工作进入企业级厮杀的底气又在哪? 与目前的企业移动工作类软件相比,正益工作有三个杀手锏:满足个性化定制.支持私有化部署.PaaS平台支撑,并且正益工作本身是标准化产品,SaaS模式运作,能够满足企业80%的标准化工作需求.正益

软件机器人,提升企业日常工作效率的利器

以数字化为标志,以智能化为特征的新一代商业变革已经到来.信息技术的创新发展,必然引发商业模式的变革,使得营销.运营.人力.财务策略和运作流程发生变化.在数字化.自动化.智能化的趋势下,软件机器人.人工智能(AI).大数据和云计算等新技术被应用到企业的方方面面,使企业流程不断优化.效率不断提升. 什么是软件机器人? 软件机器人,是一种智能化软件,通过模拟并增强人类与计算机的交互过程,实现工作流程中的自动化.比如说很多办公流程,工作人员经常需要耗费大量的时间来操作一些重复性的有规律的工作,那么这些任

Shell之企业实际工作案例

案例一: 监控web站点目录(/var/html/www)下所有文件是否被恶意篡改(文件内容被改了),如果有就打印改动的文件名(发邮件),定时任务每3分钟执行一次 监控脚本内容: [[email protected] scripts]# cat web-file.sh #!/bin/bash ############################################################## # File Name: web-file.sh # Version: V1.0

Shell之企业实际工作案例2

案例一: [LVS客户端节点]开发LVS客户端设置VIP以及抑制ARP的管理脚本 脚本内容: #!/bin/bash ############################################################## # File Name: lvs_client.sh # Version: V1.0 # Author: da ya # Organization: [email protected] # Created Time : 2018 # Description

企业规范化管理之工作检查

常常有企业管理人员问笔者这样的问题:规范化管理的企业要不要工作检查?如果员工遵守制度.标准.流程,执行计划,再去检查是不是增加了管理成本?不去检查又会怎样? 回答显然是肯定的:必须检查!计划执行好坏,必须进行检查:员工绩效高低,必须进行检查.总结员工工作经验,发现计划.政策失误,也必须进行检查.再者,不进行检查,对员工的奖惩就没有依据.因此,管理再规范的企业也需要进行工作检查. 检查是管理的必要手段,只不过规范化管理的企业检查也讲规范,重内容轻形式,而且检查频率低.检查效果好. 那么,笔者今天就

Linux技术学习要点,您掌握了吗---初学者必看

Linux技术学习要点,您掌握了吗---初学者必看 1.如何做好嵌入式Linux学习前的准备? 要成为一名合格的嵌入式Linux工程师,就需要系统的学习软.硬件相关领域内的知识,需要在最开始就掌握开发的规范和原则,养成良好的工作习惯.为了确保学习的效果,信盈达安排的整个课程体系是非常集中.高效的,这就要求准备参加嵌入式Linux就业课程学习的同学要调整好自己的时间,务必要确保在4个多月的学习时间内能够高度集中精力.兄弟连Linux培训. 在整个集中学习过程中,既要保证课上认真听讲.实战演练的时间

徐家骏:我在华为工作十年的感悟 (转)

徐是华为数据中心的头,技术超级牛人,一级部门总监,华为副总裁,年收入过千万,数据中心是用火山岩建的深入地下的一个大型建筑.防辐射,可防卫星的电子,雷达等手段的侦察.里面有象卫星发射中心那种超大屏幕,机房里满是三米的大型服务器和大型计算机.连接整个华为全球的每一台终端,整个华为每天三十多万封邮件,海外和全球的同步研发,内部的信息管理,内部流程,华为的国内国际IP电话都是通过出去. 上周,我正式提交了离职报告,准备给自己的职业生涯一个很大的转折,这是我长时间的思考最后所做的决定.但真的提出离职后,回