前边的兄弟已经回答的很清楚了,信息安全的道路很长,而且有很多方面。
但是这和企业、公司的规模,团队,和资金预算息息相关。如果是有一定规模,建议招人,有成熟系统规范的前车之鉴,和一定水准的人,可以快速建立一套完善的信息安全架构,而且,做金融,信息安全还是很重要的。
这个问题太大了,大概思路按照企业外网(业务)安全+企业内安全。
企业内包括系统安全、人员权限安全、应用安全(邮件、erp、通信)、设备安全、软件安全等等
企业外部的主要是业务层,按照网络又可以分为2/3层流量、7层应用层
而所有这些的安全又包括监控、识别、防御等等
收起https://wenku.baidu.com/view/3d628b955ef7ba0d4b733b6e.html
应该可以帮到你,不过说实话这个主要看你的团队的情况,实际的情况是创业初期,你没有那么多精力做这些