服务器托管在IDC机房,采购了入侵检测硬件设备但是没有完全利用起来,操作系统有windows,linux系统。请问各位老师:不只是在入侵检测设备做策略,包括服务器操作系统,软件怎么做安全策略?
首先需要具备完善的资产信息,包括服务器、系统、应用、中间件和数据库等;有了这些资产信息后,根据重要性划分不同等级保护评估和安全域划;建设安全团队,制定安全总纲、规章制度和安全运维手册等规范化安全管理;根据不同的等保定级和安全域和应用类型规划相应的保护策略,具体参照等级保护要求;另外,等级保护也包括必须项目和可选项目,根据公司预算和行业特点对安全的要求来规划相应的保护方案。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30