如果一家公司的安全从无到有,一般是按照什么步骤如何进行的?

想了解下,如果一家公司的安全从无到有,一般是按照什么步骤如何进行的?

参与15

2同行回答

pysx0503pysx0503  系统工程师 , 第十区。散人
个人觉得安全体系要根据你自己业务的侧重点和业务类型,说说个人的一些想法吧,1,首先数据备份,这是整个系统最基础的保障,一定要做好。最低限度要实现所有数据的备份,在好一点就实现业务系统的环境备份,在好一点在实现异地的数据容灾,在好一点,可以业务双活,当然双活已经属于搞可用...显示全部

个人觉得安全体系要根据你自己业务的侧重点和业务类型,说说个人的一些想法吧,
1,首先数据备份,这是整个系统最基础的保障,一定要做好。最低限度要实现所有数据的备份,在好一点就实现业务系统的环境备份,在好一点在实现异地的数据容灾,在好一点,可以业务双活,当然双活已经属于搞可用的范畴了。对于数据的基础保障,还是要靠数据备份。
2,内部网络环境的安全,最基础的是杀毒系统,这是内部安全的基础保障,可以结合管理制度来对终端进行管理,比如限制终端的U盘,共享的使用,增加准入系统防止系统内部私自接入的终端,其次是对出口的保护,防火墙,上网行为管理,安全网关,如果有邮件还要有反垃圾邮件网关等等的安全设备。
3,对重要系统的安全审计,对外部业务的应用层的安全网关。对整体系统的漏洞扫描来进行整体的安全监管
另外所有的安全手段还要配合你的整体业务环境来制定。比如你是全虚拟化的系统和桌面。会和传统的安全方式有所不同。但整体来说上述方面是比较基础的。是不过是实现的方式各有不同。

收起
系统集成 · 2017-07-11
浏览1752
JhonJhon  技术经理 , 小学生
1.建设环境实际情况2.相关标准建立3.日常安全检查4.安全规范定制5.安全产品使用6.技术提升7.员工培训显示全部

1.建设环境实际情况
2.相关标准建立
3.日常安全检查
4.安全规范定制
5.安全产品使用
6.技术提升
7.员工培训

收起
IT咨询服务 · 2017-07-11
浏览1688

提问者

lisen222
其它泰德制药
擅长领域: 安全云计算服务器

问题来自

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2017-07-11
  • 关注会员:3 人
  • 问题浏览:4436
  • 最近回答:2017-07-11
  • X社区推广