论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 22 篇帖子 ]  前往页数 1, 2  下一页
作者 内容
 文章标题 : 《企业安全工作要点》分享与交流
帖子发表于 : 2012-03-17 14:13 
离线
新手

注册: 2005-09-08 13:59
最近: 2015-01-01 18:48
拥有: 152.00 安全币

奖励: 20 安全币
在线: 1118 点
帖子: 18
企业安全防御体系
附件是思维图,主要从企业生产网络安全/办公网络安全/业务应用安全/规范流程制度等角度分别细述。
像素宽高不符合上传要求,所以打包。

1.1)安全预警体系
主要包括对互联网最新安全漏洞信息、网络安全社区和圈子等安全事件等作自动化的跟踪系统。及时把握最新的漏洞公告与安全事件信息,时刻掌握企业业务所面临的安全风险。

1.2)安全监测体系
周期性对办公网络、生产网络、操作系统、业务应用等进行安全方面的安全弱点检查;相关日志或行为的审计;并自动将这些安全设备、检测系统、脚本工具的结果汇总集中展示与存储。便于后期的统一跟进与处理。

1.3)安全防御体系
根据企业的实际状况,通过商用产品/开源系统来建立综合的安全防御体系。比如入侵检测系统IDS、集中日志分析系统、WEB应用防火墙WAF、带宽流量分析管理系统、生产网络安全域的划分以及访问策略的制定、防火墙/交换网络设备中VLAN的访问控制策略ACL规划等等。

1.4)安全评估体系
周期性的对企业网络资产做安全方面的评估、模拟渗透测试,安全审计等工作。包括渗透测试、安全评估的工具平台的建设;模拟渗透测试的思路、步骤、流程等;以及应急响应方面如DDoS攻击、入侵事件、内网蠕虫爆发等处理流程的建立。

1.5)安全审计体系
安全审计主要包括以下几个方面:a)系统、网络、安全设备,应用软件的配置,账户、权限等方面的审计,b)以及服务器、网络设备的安全与系统日志的分析;WEB网站的访问日志的分析审计。c)跳板机、堡垒机中操作行为角度的审计。

1.6)规范标准流程
安全方面的规范、标准、流程的建立。比如内网安全管理制度中有《IT服务器账户/权限审批流程》、《信息安全等级与保密制度》、《口令安全标准、管理规范》等,又如生产网络领域则有《IDC边界端口开发标准》、《IDC网络访问控制开放审批流程》、《服务器、网络设备安全加固标准》等等。明确可以怎么做,不可以怎么做等。从安全框架、安全法规,流程的角度去规避安全风险。

1.7)安全交流培训
安全交流培训,主要体现在:a) 安全部门内部的技术专题性的交流、分享、培训新同事等;b) 跨部门的如针对DEV/QA做安全编码、安全测试方面的培训; c) 针对企业全员范围的安全习惯方面的培训。避免社工层面的攻击渗透,提高整理安全意识。

对企业安全工作中应急响应与渗透反击细节感兴趣的朋友还可以参见我另一篇《企业安全应急响应与渗透反击》,供大家参考。
http://cisps.org/bbs/viewtopic.php?f=48&t=30047


附件:
安全工作要点v0.2.rar [262.69 KiB]

注意:所有附件下载均需支付10安全币,不足10安全币不能下载!重复下载以前下载过的附件不再需要安全币。


--------本帖迄今已累计获得77安全币用户奖励--------
回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 《企业安全工作要点》分享与交流
帖子发表于 : 2012-03-20 10:29 
离线
顶级用户

关注按钮

注册: 2011-05-15 08:39
最近: 2014-04-16 11:54
拥有: 12,490.00 安全币

奖励: 28127 安全币
在线: 14420 点
帖子: 1085
哎呀,原来是那张图啊,之前已经看过了,蛮全的,还是多谢,支持分享!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 《企业安全工作要点》分享与交流
帖子发表于 : 2012-03-27 17:49 
离线
新手

注册: 2012-03-27 17:47
最近: 2012-03-28 16:22
拥有: 96.00 安全币

奖励: 0 安全币
在线: 23 点
帖子: 7
顶一下,看能挣分不


--------本帖迄今已累计获得10安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 《企业安全工作要点》分享与交流
帖子发表于 : 2012-04-10 22:40 
离线
中级用户

注册: 2010-07-12 18:05
最近: 2014-09-16 16:01
拥有: 399.00 安全币

奖励: 2 安全币
在线: 490 点
帖子: 106
感谢中,,,十分全面


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 《企业安全工作要点》分享与交流
帖子发表于 : 2012-04-17 17:12 
离线
超级用户

注册: 2006-06-07 11:13
最近: 2015-07-09 21:58
拥有: 988.60 安全币

奖励: 4805 安全币
在线: 6116 点
帖子: 383
地址: Beijing
下载资料为一张图片,比较细致描述相关内容,如为原始思维导向图可编辑文件就更好了!


--------本帖迄今已累计获得2安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 《企业安全工作要点》分享与交流
帖子发表于 : 2012-04-19 16:19 
离线
中级用户

注册: 2012-04-18 14:27
最近: 2014-09-24 16:17
拥有: 1,192.00 安全币

奖励: 1560 安全币
在线: 2742 点
帖子: 80
请发份到我邮箱,谢谢!zhangls@hanslaser.com


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 《企业安全工作要点》分享与交流
帖子发表于 : 2012-05-07 15:19 
离线
新手

注册: 2012-04-25 17:14
最近: 2014-04-28 12:19
拥有: 23.00 安全币

奖励: 0 安全币
在线: 1113 点
帖子: 5
没有币,烦请发一份给我,谢谢!tangzp2012@163.com


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 《企业安全工作要点》分享与交流
帖子发表于 : 2012-05-15 12:31 
离线
高级用户

注册: 2009-04-23 16:28
最近: 2015-12-24 16:37
拥有: 1,306.00 安全币

奖励: 0 安全币
在线: 1491 点
帖子: 275
楼主总结不错,实践时间一定不短,否则没有这么全面的总结呀。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 《企业安全工作要点》分享与交流
帖子发表于 : 2012-09-18 10:11 
离线
中级用户

注册: 2012-09-04 11:07
最近: 2013-10-25 10:19
拥有: 870.00 安全币

奖励: 0 安全币
在线: 1055 点
帖子: 66
安全币暂时不够用 楼主能不能给发一份呢?谢谢啦! 1042013345@qq.com


--------本帖迄今已累计获得2安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 《企业安全工作要点》分享与交流
帖子发表于 : 2012-09-19 14:54 
离线
初级用户

注册: 2012-08-24 11:29
最近: 2016-06-02 14:59
拥有: 44.00 安全币

奖励: 0 安全币
在线: 1529 点
帖子: 46
请教,您在安全监测中提到了审计,它与安全审计中的审计有什么区别呢?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 《企业安全工作要点》分享与交流
帖子发表于 : 2012-09-19 16:50 
离线
中级用户

注册: 2011-06-08 11:00
最近: 2017-09-15 15:05
拥有: 1,648.00 安全币

奖励: 52 安全币
在线: 3913 点
帖子: 138
很好,技术性防御很多,很全面。谢谢分享


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 《企业安全工作要点》分享与交流
帖子发表于 : 2013-01-21 10:08 
离线
新手

注册: 2009-08-06 11:26
最近: 2013-01-21 10:09
拥有: 14.00 安全币

奖励: 0 安全币
在线: 21 点
帖子: 3
想学习一下,但安全币不够呢。


--------本帖迄今已累计获得2安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 《企业安全工作要点》分享与交流
帖子发表于 : 2013-01-23 09:53 
离线
高级用户

关注按钮

注册: 2012-11-26 09:56
最近: 2014-01-24 09:44
拥有: 1,971.00 安全币

奖励: 1483 安全币
在线: 4974 点
帖子: 177
地址: 上海
不错。。打印出来居然也只占一张纸。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 《企业安全工作要点》分享与交流
帖子发表于 : 2013-01-31 11:27 
离线
初级用户

注册: 2013-01-28 14:05
最近: 2013-10-08 16:36
拥有: 118.00 安全币

奖励: 0 安全币
在线: 281 点
帖子: 30
总结得很好!!!!!!!!!!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 《企业安全工作要点》分享与交流
帖子发表于 : 2013-04-25 17:05 
离线
新手

注册: 2012-08-05 09:44
最近: 2015-02-26 10:37
拥有: 219.00 安全币

奖励: 2 安全币
在线: 1242 点
帖子: 11
又是下载不了!!!没有安全币


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 22 篇帖子 ]  前往页数 1, 2  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 2 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012