首页 > 其他 > 详细

企业网络安全工作的一些思考

时间:2018-06-27 18:47:13      阅读:241      评论:0      收藏:0      [点我收藏+]
一、网络安全责任落实

a、制定公司网络安全管理职责落实相关文件,各级网络安全管理职责严格落实,人员岗位真实有效,人员离职或岗位变更情况及时更新。

b、定期开展网络安全相关培训。

c、按照公司要求,组织全员签订《网络安全责任书》。

d、建立单位及下属单位内部网络安全考核机制。

二、网络安全漏洞与隐患发现

a、建立网络安全漏洞与隐患发现机制,并常态开展漏洞隐患挖掘工作。

b、常态开展日常督查工作,对于通报和发现的安全漏洞与隐患及时整改,形成闭环管理。

三、网络安全监、预警与处理

a、常态开展网络安全监测分析工作

四、网络安全技防措施

a、互联网出口管理、专线管理是否符合要求

b、梳理本单位对外提供服务的网站或应用;对互联网开放的访问端口形成端口台账;对互联网访问有明确的访问控制策略。

c、网络边界按照公司要求部署安全防护设备;如防火墙、IPS、IDS、WAF、防病毒、漏扫。

d、部署漏洞扫描设备,并定期开展漏洞扫描及修复工作。

e、部署抗拒绝服务×××设备。

f、对外服务网站部署web应用防火墙。

g、对外服务网站采取网页防篡改措施。

h、信息内外网直接部署逻辑强隔离装置,隔离装置配置必须符合要求。

企业网络安全工作的一些思考

原文:http://blog.51cto.com/20214843/2133345

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!