简单聊聊,做安全管理,规划非常关键,一般来说非互联网企业的安全工作,很难独立成一个体系,一定是依附公司的战略发展,信息化建设,所以在做规划之前,一定要充分了解公司的发展方向,信息化建设目标,根据这个来确定你做安全的目标,到
你这里提的数据安全性应该是指可靠性和可用性,如果说是数据的保密性,那这是一个系统性工程,必须从网络、系统、应用、数据层面综合考虑,真正探讨起来点非常多,而且缺一不可。
你这个问题的一个关键点是外购系统,一、在采购前必须考察厂商在安全方面的能力;二、必须在合同上进行约束,发现安全问题厂商必须及时跟进处理;三、上线前请第三方进行安全测试,是否满足上线要求以测试结果为准;四、后续运维
可以部署,但是应该有目的性部署,比如考虑比较多的防止数据泄露,IPS是不是一个有力补充?另外终端层面的安全应该从整体性考虑,从多方面入手,比如终端准入措施,防病毒管理,补丁管理,行为审计,数据防泄漏等,任何一方面存在缺陷都有
第一、周期性安全检测很关键,一旦发现高危漏洞及时处理;第二、可以增加相应防护产品,比如WAF或者主机防护产品,实时防护很关键,但不可过度依赖。网页防篡改只是政策性产品,功能单一,如果一定要用的话,市面上做的比较好的软件
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024 talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30
