我们先来弄清楚企业的信息安全都包括哪些方面。
Part.1
什么是企业信息安全
信息安全体系的简单架构
Part.2
全方位打造企业信息安全之道
安全基础
安全管理
安全技术
· 访问控制与身份管理:使用集中身份认证管理,做到用户认证、授权、审计的集中化处理;
· 物理环境安全:具体措施有门禁系统、保安巡查、物理入侵检测、照明系统、闭路电视、消防联动控制系统等;
· 安全域划分:建立网络隔离策略、网络准入及远程用户访问,利用防火墙及访问控制列表进行网域划分;
· 安全计算环境:从系统安全、加密技术、反恶意程序、入侵检测技术、蜜罐技术、安全审计等方面,介绍构建企业安全计算环境的安全技术措施;
· 应用安全防护:介绍了 Web 安全、App 安全、API 安全等防护手段。说明了部署高可用设备,以及做好备份、恢复、防范 DDoS 攻击措施的方法;
· 数据安全防护:介绍了层级纵深防御机制,企业应当贯彻纵深防御理念,将企业数据资产保护在多重防线下。
安全运营
Part.3
结语
获奖方式
点击在看和转发活动不分组到朋友圈,将截图发送到公众号后台留言,我们将选取第一名留言和第五十名留言的小伙伴,赠送此图书一本。截止到2023.12.2 18:00,然后会联系获奖小伙伴,领奖时需凭借保留朋友圈不分组到领奖当时的转发截图。