企业信息安全防护指南.pdfVIP

企业信息安全防护指南

第1章企业信息安全概述3

1.1信息安全的重要性3

1.2企业信息安全面临的挑战4

1.3信息安全防护体系构建4

第2章信息安全政策与法5

2.1我国信息安全政策法体系5

2.1.1政策法体系构成5

2.1.2政策法主要内容5

2.2企业信息安全政策制定6

2.2.1政策制定原则6

2.2.2政策制定流程6

2.3信息安全法遵循6

2.3.1建立法遵循机制7

2.3.2落实法要求7

第3章信息安全管理与技术7

3.1信息安全风险管理7

3.1.1风险识别7

3.1.2风险评估7

3.1.3风险处理7

3.1.4风险监控与沟通8

3.2信息安全管理体系构建8

3.2.1管理体系概述8

3.2.2策略与目标8

3.2.3组织结构与管理职责8

3.2.4制度与流程8

3.2.5内部审计与合性检查8

3.3信息安全技术架构8

3.3.1技术框架概述8

3.3.2边界防护技术8

3.3.3主机与网络安全8

3.3.4数据保护与加密8

3.3.5安全监控与应急响应8

第4章网络安全防护9

4.1网络边界安全9

4.1.1防火墙策略9

4.1.2入侵检测与防御系统9

4.1.3虚拟私人网络V（PN）9

4.1.4端口安全9

4.2内部网络安全9

4.2.1网络隔离与划分9

4.2.2网络设备安全9

4.2.3无线网络安全9

4.2.4内部威胁防护9

4.3网络安全监控与审计9

4.3.1安全信息与事件管理(SIEM)9

4.3.2网络流量分析10

4.3.3系统日志审计10

4.3.4合性检查10

4.3.5应急响应与演练10

第5章数据安全保护10

5.1数据安全分类与分级10

5.1.1数据分类10

5.1.2数据分级10

5.2数据加密与解密技术11

5.2.1对称加密11

5.2.2非对称加密11

5.2.3混合加密11

5.3数据备份与恢复:策略11

5.3.1备份策略11

5.3.2恢复策略11

第6章应用系统安全12

6.1应用系统安全漏洞12

6.1.1漏洞类型12

6.1.2漏洞防范12

6.2应用系统安全开发12

6.2.1安全开发原则12

6.2.2安全编码范12

6.2.3安全开发工具12

6.3应用系统安全测试12

6.3.1静态应用安全则试(SAST)12

6.3.2动态应用安全则试(DAST)13

6.3.3安全测试自动化13

第7章终端设备安全13

7.1终端设备安全风险13

7.1.1数据泄露风险13

7.1.2恶意软件攻击风险13

7.1.3硬件设备丢失或损坏风险13

7.1.4网络钓鱼风险13

7.2终端设备安全管理13