首先需要具备完善的资产信息,包括服务器、系统、应用、中间件和数据库等;有了这些资产信息后,根据重要性划分不同等级保护评估和安全域划;建设安全团队,制定安全总纲、规章制度和安全运维手册等规范化安全管理;根据不同的等保定级和安全域和应用类型规划相应的保护策略,具体参照...
显示全部首先需要具备完善的资产信息,包括服务器、系统、应用、中间件和数据库等;
有了这些资产信息后,根据重要性划分不同等级保护评估和安全域划;
建设安全团队,制定安全总纲、规章制度和安全运维手册等规范化安全管理;
根据不同的等保定级和安全域和应用类型规划相应的保护策略,具体参照等级保护要求;
另外,等级保护也包括必须项目和可选项目,根据公司预算和行业特点对安全的要求来规划相应的保护方案。
收起