全年安全项目规划如何做?

新单位已经就位快5个月了,目前负责安全的就我一个人,公司已经具备一些基本的安全防御手段,比如防火墙、堡垒机、加密、杀毒等,曾做过明年一些项目预算,不过由于成本考虑,大部分都被否了。 这段时间从安全管理入手,整理了一堆文档,包括整体方案、规章制度和手册等,也在进行这些规...显示全部

新单位已经就位快5个月了,目前负责安全的就我一个人,公司已经具备一些基本的安全防御手段,比如防火墙、堡垒机、加密、杀毒等,曾做过明年一些项目预算,不过由于成本考虑,大部分都被否了。
这段时间从安全管理入手,整理了一堆文档,包括整体方案、规章制度和手册等,也在进行这些规章制度的落地,公司整体上看,其已有项目基本上都属于等保2级范围,无法强制推行一些安全技术,领导让我们准备明年的计划,目前想了解下,除了目前在做的这些和当前情况,应可以从哪些方面入手,咱们一年一年的安全计划都是如何做的?

收起
参与19

查看其它 2 个回答psm0914的回答

psm0914psm0914  it技术咨询顾问 , IBM

1.等保备案、测评,系统上线前安全测试;
2.waf,数据库安全审计,网路安全接入,终端安全管控,研发安全等

软件开发 · 2017-11-07
浏览1896

回答者

psm0914
it技术咨询顾问IBM
擅长领域: 云计算安全网络

psm0914 最近回答过的问题

回答状态

  • 发布时间:2017-11-07
  • 关注会员:4 人
  • 回答浏览:1896
  • X社区推广