虽然我之前做过一段时间的网络与信息安全工作,现在公司要做安全——这是考虑做起来的一些点——每个点看起来就几个字,背后需要的工作量还不小,有些甚至还是发生过事故——痛过才舍得花钱花精力做的。

安全架构#

  • 组建安全团队
  • 通过安全培训提升全员安全能力与意识

系统安全#

  • 秉持业务最小化原则,系统上线前对服务器做端口管理
  • 系统、应用软件安全补丁必须强制升级

网络安全#

  • 在云系统中划分不同安全域
  • 通过防火墙对不同安全域做访问控制
  • 拒绝服务攻击的处理预案
  • 网络与主机攻击行为监测