新单位已经就位快5个月了,目前负责安全的就我一个人,公司已经具备一些基本的安全防御手段,比如防火墙、堡垒机、加密、杀毒等,曾做过明年一些项目预算,不过由于成本考虑,大部分都被否了。 这段时间从安全管理入手,整理了一堆文档,包括整体方案、规章制度和手册等,也在进行这些规章制度的落地,公司整体上看,其已有项目基本上都属于等保2级范围,无法强制推行一些安全技术,领导让我们准备明年的计划,目前想了解下,除了目前在做的这些和当前情况,应可以从哪些方面入手,咱们一年一年的安全计划都是如何做的?
1.等保备案、测评,系统上线前安全测试;2.waf,数据库安全审计,网路安全接入,终端安全管控,研发安全等
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30