zoukankan      html  css  js  c++  java
  • 企业安全工作要点

    安全预警体系
    安全监测体系
    安全防御体系
    安全评估体系
    安全审计体系
    规范标准流程
    安全交流培训

    办公网络安全
    周期安全评估、模拟渗透测试(渗透/审计工具包、渗透/审计流程/步骤)
    反弹后门的检测Websense
    网络入侵检测系统IDS/Snort/Suricata(http://suricata-ids.org/)
    网络流量监测系统Ntop
    网络防病毒系统Symantec/NOD32
    统一补丁管理系统WSUS
    网络准入控制系统NAC/联软
    流量带宽控制系统TC/HTB/Iptables
    网络访问控制Vlan/ACL/Iptables(HR/Finance/Mgmt、TEST/DEV、AD/MAIL/SVN/WIKI/Exchange)
    防火墙FW/入侵保护系统IPS(办公网络出口ACL、ITServer机房映射/出口ACL)
    无线网络安全
    VPN安全(账户/权限审批、存档,周期审计,VPN User Group/Vlan/ACL,双因素认证RSA)
    邮件Mail安全(反垃圾邮件、反病毒邮件ClamAV、内容过滤系统)
    AD域重要服务器账户/权限/登录范围监测与管理、弱口令审计
    数据库账户、口令、权限审计
    蜜罐网络Honeynet
    集中日志审计系统Ossec/Splunk
    内网病毒/蠕虫应急响应流程
    账户统一认证体系建设(AD)

    内网安全管理制度
    IT机房服务器上线/下线流程
    IT服务器账户/权限审批流程
    VPN账户/权限审批流程
    IT机房网络ACL开放审批流程
    员工上网行为规范(P2P/敏感信息)
    口令安全标准、管理规范
    信息安全等级与保密制度
    重要数据的加密、存储、传输规范/铁卷


    生产网络安全
    周期安全评估、模拟渗透测试(渗透/审计工具包、渗透/审计流程/步骤)
    网络入侵检测系统IDS/Snort/Suricata
    系统反弹木马检测
    集中日志审计系统Ossec/Splunk(secure/message)
    网站漏洞检测系统(系统网络层面的安全扫描、WEB应用层面的安全扫描Xss/Csrf/Sql lnject、其它危险管理后台检测、人工渗透测试)
    网站反挂马检测系统(原理基于特征/行为检测、范围企业内部/合作伙伴)
    防火墙FW/入侵保护系统IPS
    WEB应用防火墙WAF
    网站反CC攻击系统(DDoS)

    防DDoS(流量型/连接型)(DDoS攻击响应流程、流量牵引CiscoGuard、Ntop/Netflow)
    网络防病毒系统Symantec/NOD32
    统一补丁管理系统WSUS
    跳板机/堡垒机建设(账户/权限审批与行为日志审计、双因素认证RSA、集中管理、授权、审计)
    生产网络安全域的划分/ACL策略(CoreDB Intra-System/CRm Admin domain/DNS/Syslog/NTP Product DEV/BETA DMZ)
    SOC/SIEM安全运维中心(OSSIM)(安全信息的预警、安全事件监测、安全事件跟踪)

    安全事件应急响应
    应急响应流程(入侵事件 、DDoS(TCP Syn ICMP/UDP CC)、病毒蠕虫)
    应急响应工具包(Pentest渗透测试工具包、静态工具包)

    服务器/网络设备/安全设备/数据库周期安全审计(有效账户列表、弱口令审计、权限审计、ACL访问控制、行为日志审计、设备自身配置安全审计)
    IDC相关的制度/规范/标准(生产网服务器/网络设备上线、下线流程,IDC边界端口/内部互访的ACL开放审批流程,服务器/网络设备账户、权限、行为审批流程,系统、网络、安全设备安全加固标准,重要数据的存储、传输加解密规范、流程)
    安全交流、分享、培训(部门内部分享/交流,跨部门培训(运维/QA/DEV),面向企业的安全习惯/意识/Tips)


    业务应用安全
    周期安全评估、模拟渗透测试(渗透/审计工具包、渗透/审计流程/步骤)
    网站漏洞检测系统(系统网络层面的安全扫描、WEB应用层面的安全扫描Xss/Csrf/Sql lnject、其它危险管理后台检测、人工渗透测试)
    开发编码安全规范(Java/PHP/ASP/ASP.net/Python/JavaScript编码规范)
    应用软件与框架统一/版本规范/安全配置标准
    应用管理后台的统一安全管理(内部系统(统一账户认证体系)、外部系统)
    应用系统的账户/口令审计
    WEB应用防火墙WAF
    WEB SHELL检测
    集中统一前端Proxy/Nginx
    网站反挂马检测系统(原理基于特征/行为检测、范围企业内部/合作伙伴)
    网站应用上线安全测试规范/流程
    网站应用安全(恶意注册、垃圾信息)
    钓鱼站点的反击
    集中日志审计系统Ossec/Splunk(access.log)
    网站反CC攻击系统(DDoS)

    制度流程规范
    内网安全管理制度
    IT机房服务器上线/下线流程
    IT服务器账户/权限审批流程
    VPN账户/权限审批流程
    IT机房网络ACL开放审批流程
    员工上网行为规范(P2P/敏感信息)
    口令安全标准、管理规范
    信息安全等级与保密制度
    重要数据的加密、存储、传输规范/铁卷
    IDC相关的制度/规范/标准(生产网服务器/网络设备上线、下线流程,IDC边界端口/内部互访的ACL开放审批流程,服务器/网络设备账户、权限、行为审批流程,系统、网络、安全设备安全加固标准,重要数据的存储、传输加解密规范、流程)
    应用软件与框架统一/版本规范/安全配置标准
    开发编码安全规范(Java/PHP/ASP/ASP.net/Python/JavaScript编码规范)
    安全相关规范流程(网络端口开放策略规范、漏洞修补流程、安全事件处理流程、网站应用上线安全测试规范/流程)
    安全交流、分享、培训(部门内部分享/交流,跨部门培训(运维/QA/DEV),面向企业的安全习惯/意识/Tips)




  • 相关阅读:
    Win32 开发
    Corners in C#
    swfupload在IE8下显示正常,但是单击添加按钮无反应
    Windows Script Host(WSH)
    研磨设计模式 之 中介者模式(Mediator)
    Pure GPU Computing Platform : NVIDIA CUDA Tutorial
    BattleField 2142引擎图形程序员小访谈
    利用SAH实现kD树快速分割模型实践
    给大家看一下德国的家居装潢技术,在装修房子的朋友可以欣赏一下
    Python与Microsoft Office自动化操作
  • 原文地址:https://www.cnblogs.com/sanyuanempire/p/6155225.html
Copyright © 2011-2022 走看看