全年安全项目规划如何做？

1.等保备案、测评，系统上线前安全测试;
2.waf,数据库安全审计，网路安全接入，终端安全管控，研发安全等

看你明年的计划是想达到怎样的程度。为了等保达标还是为了实际的安全，个人经验来说。大多数公司领导对安全方面的投资都很吝啬，如果为了达到等保要求。那就按照等保的标准去规划，如果娃诶了实际安全。则线考虑自己的业务有那些，根据业务，需求来制定方案。对外的业务一般来说是防护的重点。特别是WEB服务器，WAF网关，防病毒网关，如果业务涉及到重要信息。则考虑加密设备，堡垒机，然后是对业务的备份，能够快速恢复业务。最好有一部分关于安全培训的投资。包括开发人员，运维人员的

简单聊聊，做安全管理，规划非常关键，一般来说非互联网企业的安全工作，很难独立成一个体系，一定是依附公司的战略发展，信息化建设，所以在做规划之前，一定要充分了解公司的发展方向，信息化建设目标，根据这个来确定你做安全的目标，到底是保障公司数据安全，业务安全，还是合规需求等等，确定清楚再来考虑怎么做。
第二个，看你的描述，预算有限，那一定要把有限的预算要用在关键点上。确定了目标，根据实际情况做一个整体安全评估，你的需求就出来了，这样子的需求你提上去也比较有说服力。