个人觉得安全体系要根据你自己业务的侧重点和业务类型,说说个人的一些想法吧,
1,首先数据备份,这是整个系统最基础的保障,一定要做好。最低限度要实现所有数据的备份,在好一点就实现业务系统的环境备份,在好一点在实现异地的数据容灾,在好一点,可以业务双活,当然双活已经属于搞可用的范畴了。对于数据的基础保障,还是要靠数据备份。
2,内部网络环境的安全,最基础的是杀毒系统,这是内部安全的基础保障,可以结合管理制度来对终端进行管理,比如限制终端的U盘,共享的使用,增加准入系统防止系统内部私自接入的终端,其次是对出口的保护,防火墙,上网行为管理,安全网关,如果有邮件还要有反垃圾邮件网关等等的安全设备。
3,对重要系统的安全审计,对外部业务的应用层的安全网关。对整体系统的漏洞扫描来进行整体的安全监管
另外所有的安全手段还要配合你的整体业务环境来制定。比如你是全虚拟化的系统和桌面。会和传统的安全方式有所不同。但整体来说上述方面是比较基础的。是不过是实现的方式各有不同。