企业信息安全建设规划.pdfVIP

企业信息安全建设规划

企业信息安全建设规划1

一、设计思路2

二、阶段规划实施3

3.1一期建设主要任务4

3.2二期建设主要任务4

3.3三期建设主要任务5

3.4四期建设主要任务6

三、规划内容7

4.1建设攻防实验平台7

4.2安全评估与加固9

4.2.1主机安全评估与加固9

4.2.2应用安全评估与加固10

4.2.3网络安全评估与加固11

4.3渗透测试12

4.3.1渗透测试类别12

4.3.2WEB网站渗透测试13

4.3.3手机客户端渗透测试15

4.3.3.1渗透测试范围15

4.3.3.1渗透测试内容15

4.4敏感信息梳理16

4.4.1梳理目标16

4.4.2梳理对象17

4.5专项安全检查17

4.5.1弱口令检查18

4.5.2端口专项检查18

4.5.3重大漏洞专项检查18

4.6终端安全管理18

4.6.1终端安全目标18