信息系统安全策略架构
2021-04-15 21:10:07 10 举报
信息系统安全策略架构
作者其他创作
大纲/内容
主机IPS防护
渗透测试
补丁更新
操作账户安全
变更管理
区域划分
信息系统安全策略架构
外部环境安全(External Security)
功能测试
入侵检测
影响评估
信息收集
事中处理
事件响应流程
邮件系统
信息泄露
备份冗余
业务逻辑安全
安全培训
病毒木马扫描
日志审计
异地容灾
网马扫描
ARP防护
准入技术
操作审计
OA系统
权限账户审计
事前处理
安全区域划分
系统安全
基建消防
堡垒机应用
配置管理
异常行为检测
漏洞扫描
流量分析
网络安全
内网防护
编码规范
标准化
DNS
统一权限管理
木马蠕虫扫描
端口扫描
数据库备份
用户账号异常行为识别
接口调用安全
关键路径分析
调查取证
补丁升级
病毒扫描
经验总结
审计体系
监控系统
日志分析
监测预警
接入安全
事后处理
日志收集
日志管理
物理安全
保安
WAF部署
安全防御
内部环境安全(Internal Security)
防御体系
AD账户
操作安全
登录权限管理
注入/XSS扫描
重要信息加密
应用安全
基础数据建立
弱口令检测
数据库安全
业务安全(Service Security)
攻击分析
响应机制
安全事件处理(Security Incident Process)
机房门禁
代码管理
无线网络安全
端口漏洞扫描
后台扫描
风险评估
主机安全
跨部门交流
配置标准化
钓鱼网站识别
病毒木马检测
FTP及共享服务器
代码审计
角色控制
0 条评论
下一页