如何在根源有效降低信息系统安全隐患?

企业每年都会花费一些资源开展信息系统风险评估、渗透测试等信息安全工作,但是企业还会存在这样那样信息系统技术风险或隐患,如何在根源有效降低信息系统安全隐患?企业内部是否有必要组建自己强大测评队伍?...显示全部

企业每年都会花费一些资源开展信息系统风险评估、渗透测试等信息安全工作,但是企业还会存在这样那样信息系统技术风险或隐患,如何在根源有效降低信息系统安全隐患?企业内部是否有必要组建自己强大测评队伍?

收起

返回gangge的回答

ganggegangge  其它 , 汇丰银行中国有限公司
super1260qjmchenyanjin赞同了此回答

企业需要建立一个常态化的安全漏洞监测和跟进机制,如使用商业化的安全扫描工具定期检查系统漏洞等。对于测评和渗透测试方面应可以考虑外包但是要保持外部机构团队稳定性,这样每次的安全测评和渗透都期望可以有新发现。

 2016-08-05
浏览641

回答者

gangge其它, 汇丰银行中国有限公司

回答状态

  • 发布时间:2016-08-05
  • 关注会员:2 人
  • 回答浏览:641