原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
;
2;
;
Internet;
?有线网络无线网络
?办公区个人PC(台式机+笔记本)
?自带笔记本等BYOD设备(手机,Pad,笔记本)
?办公区服务器
?OA、HR、财务等内网系统
?摄像头、门禁、车辆管理等系统
?人和相关ID(正式员工,外包,实习生)
;
?首先需要HR统一人员管理和ID
?统一AD、邮箱账号和工号体系
?统一3A
?统一认证处理
?统一授权管理
?统一进行审计
;
;
统一权限管理系统;
?VPN接入
?逐步废掉私自搭建的OpenVPN通道
?内部网站没有特殊情况,不对外开放
?设备准入?NAC
?Agent支持身份认证和安全基线检测等功能
?支持的终端类型和OS
;
?域控有点弱?AV
?补丁管理
?软件管理
;
?私搭WIFI
?WIFIguest认证
?WIFI钓鱼
;
?服务器区
?员工电脑区(根据职能适当划分)
?GUEST隔离
?特殊岗位隔离,虚拟桌面(例如,审核)
;
?漏洞扫描
?服务器扫描
?主机扫描
?安全设备
?防火墙
?IDS/IPS/APT与终端安全AV等联动
?对外开放服务端口需要审核和备案
;
NDLPHDLP
上网行为管理系统
邮箱审计
水印(web水印、文件水印,桌面水印)
;
?钓鱼邮件处置
?邮件反垃圾;
?三方设备维护制度
?跳板机+录屏软件+人肉监控
?TeamViewer
?Zoom
?QQ远程
?PCAnywhere
?设备重复利用硬盘清理
;
?安全管理制度与流程文档(最佳实践梳理)
?安全合规(符合法律法规与政府监管)
?安全运营与定期巡检
?安全方案的实施与反馈、优化
?安全问题/风险的发现能力
?安全问题/事件根因分析
;
;
?定期爆破和社工库比对密码
?通过1password对所有工作中用到的密码进行管理,全部使用自动生成的复杂密码,禁止使用个人常用密码,包括邮箱账号、域账号、内部系统账号、sshkey密钥、gitkey密钥等;
;;
;
THANKS
文档评论(0)