网络安全治理思路
2023-09-13 17:15:32 0 举报AI智能生成
大型企业网络安全治理、规划、常态化、实战化的设计和落地思路
作者其他创作
大纲/内容
一期(建议近期启动)
1.外部攻击面梳理
初次服务,未知资产
持续监测:(FoRadar)
2.内网资产梳理
初次服务,已知资产,实时,细粒度,属人属地
持续测绘:(DCC+FoEye)
3.等保2.0+关基保护改造
以1和2的内外网资产台帐为基础
P2DR
整体护御方案设计
设备查漏补缺
含安全域划分
制度流程建设
参照HVV防守标准,重实用设备
IPS、WAF、FW、流量分析、蜜罐、防篡改、HIDS、准入
公安部GDKE情报/阻断
4.攻防能力建设
常态服务
渗透测试
代码审计
基线加固
值守
事件打通流程、响应工作流
演练
参照HVV标准
培训
安全人员培养
建设/攻防指挥官
二期(建议中期,半年左右)
5.风险监测预警平台
内部含分支:ASP
参照网信办辖区类系统
属人属地
外部及处置:DRP
互联风险监测/钓鱼网站
关停/数据泄密
漏洞平台
基础漏洞的工作流
6.网安保险
风险评估
安全事件损失投保
三期(建议明年)
7.ISO27000、SDL
云端环境及技术供应链安全
8.安全应急响应中心SRC组建
漏洞接受
蓝队建设
业界交互
交付目标
30页左右PPT
对需求的响应、并提出全面,系统性的安全建设方案
内容结构
需求理解,及建设思路
总体规划(设计)
详细设计
其它
灾备另考虑
0 条评论
下一页
