企业安全工作要点
Posted sanyuanyanjin
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了企业安全工作要点相关的知识,希望对你有一定的参考价值。
安全预警体系
安全监测体系
安全防御体系
安全评估体系
安全审计体系
规范标准流程
安全交流培训
周期安全评估、模拟渗透测试(渗透/审计工具包、渗透/审计流程/步骤)
反弹后门的检测Websense
网络入侵检测系统IDS/Snort/Suricata(http://suricata-ids.org/)
网络流量监测系统Ntop
网络防病毒系统Symantec/NOD32
统一补丁管理系统WSUS
网络准入控制系统NAC/联软
流量带宽控制系统TC/HTB/Iptables
网络访问控制Vlan/ACL/Iptables(HR/Finance/Mgmt、TEST/DEV、AD/MAIL/SVN/WIKI/Exchange)
防火墙FW/入侵保护系统IPS(办公网络出口ACL、ITServer机房映射/出口ACL)
无线网络安全
VPN安全(账户/权限审批、存档,周期审计,VPN User Group/Vlan/ACL,双因素认证RSA)
邮件Mail安全(反垃圾邮件、反病毒邮件ClamAV、内容过滤系统)
AD域重要服务器账户/权限/登录范围监测与管理、弱口令审计
数据库账户、口令、权限审计
蜜罐网络Honeynet
集中日志审计系统Ossec/Splunk
内网病毒/蠕虫应急响应流程
账户统一认证体系建设(AD)
内网安全管理制度
IT机房服务器上线/下线流程
IT服务器账户/权限审批流程
VPN账户/权限审批流程
IT机房网络ACL开放审批流程
员工上网行为规范(P2P/敏感信息)
口令安全标准、管理规范
信息安全等级与保密制度
重要数据的加密、存储、传输规范/铁卷
生产网络安全
周期安全评估、模拟渗透测试(渗透/审计工具包、渗透/审计流程/步骤)
网络入侵检测系统IDS/Snort/Suricata
系统反弹木马检测
集中日志审计系统Ossec/Splunk(secure/message)
网站漏洞检测系统(系统网络层面的安全扫描、WEB应用层面的安全扫描Xss/Csrf/Sql lnject、其它危险管理后台检测、人工渗透测试)
网站反挂马检测系统(原理基于特征/行为检测、范围企业内部/合作伙伴)
防火墙FW/入侵保护系统IPS
WEB应用防火墙WAF
网站反CC攻击系统(DDoS)
防DDoS(流量型/连接型)(DDoS攻击响应流程、流量牵引CiscoGuard、Ntop/Netflow)
网络防病毒系统Symantec/NOD32
统一补丁管理系统WSUS
跳板机/堡垒机建设(账户/权限审批与行为日志审计、双因素认证RSA、集中管理、授权、审计)
生产网络安全域的划分/ACL策略(CoreDB Intra-System/CRm Admin domain/DNS/Syslog/NTP Product DEV/BETA DMZ)
SOC/SIEM安全运维中心(OSSIM)(安全信息的预警、安全事件监测、安全事件跟踪)
安全事件应急响应
应急响应流程(入侵事件 、DDoS(TCP Syn ICMP/UDP CC)、病毒蠕虫)
应急响应工具包(Pentest渗透测试工具包、静态工具包)
服务器/网络设备/安全设备/数据库周期安全审计(有效账户列表、弱口令审计、权限审计、ACL访问控制、行为日志审计、设备自身配置安全审计)
IDC相关的制度/规范/标准(生产网服务器/网络设备上线、下线流程,IDC边界端口/内部互访的ACL开放审批流程,服务器/网络设备账户、权限、行为审批流程,系统、网络、安全设备安全加固标准,重要数据的存储、传输加解密规范、流程)
安全交流、分享、培训(部门内部分享/交流,跨部门培训(运维/QA/DEV),面向企业的安全习惯/意识/Tips)
业务应用安全
周期安全评估、模拟渗透测试(渗透/审计工具包、渗透/审计流程/步骤)
网站漏洞检测系统(系统网络层面的安全扫描、WEB应用层面的安全扫描Xss/Csrf/Sql lnject、其它危险管理后台检测、人工渗透测试)
开发编码安全规范(Java/php/ASP/ASP.net/Python/javascript编码规范)
应用软件与框架统一/版本规范/安全配置标准
应用管理后台的统一安全管理(内部系统(统一账户认证体系)、外部系统)
应用系统的账户/口令审计
WEB应用防火墙WAF
WEB SHELL检测
集中统一前端Proxy/nginx
网站反挂马检测系统(原理基于特征/行为检测、范围企业内部/合作伙伴)
网站应用上线安全测试规范/流程
网站应用安全(恶意注册、垃圾信息)
钓鱼站点的反击
集中日志审计系统Ossec/Splunk(access.log)
网站反CC攻击系统(DDoS)
制度流程规范
内网安全管理制度
IT机房服务器上线/下线流程
IT服务器账户/权限审批流程
VPN账户/权限审批流程
IT机房网络ACL开放审批流程
员工上网行为规范(P2P/敏感信息)
口令安全标准、管理规范
信息安全等级与保密制度
重要数据的加密、存储、传输规范/铁卷
IDC相关的制度/规范/标准(生产网服务器/网络设备上线、下线流程,IDC边界端口/内部互访的ACL开放审批流程,服务器/网络设备账户、权限、行为审批流程,系统、网络、安全设备安全加固标准,重要数据的存储、传输加解密规范、流程)
应用软件与框架统一/版本规范/安全配置标准
开发编码安全规范(Java/PHP/ASP/ASP.net/Python/JavaScript编码规范)
安全相关规范流程(网络端口开放策略规范、漏洞修补流程、安全事件处理流程、网站应用上线安全测试规范/流程)
安全交流、分享、培训(部门内部分享/交流,跨部门培训(运维/QA/DEV),面向企业的安全习惯/意识/Tips)
以上是关于企业安全工作要点的主要内容,如果未能解决你的问题,请参考以下文章