企业信息安全体系建设实践

1、企业信息安全体系建设实践一场全员参与的战斗企业信息安全攻防战争信息安全意识全面普及信息安全责任落实到人攻防制胜之道全员参与企业信息安全攻防对抗的战争80%敌方力量20%我方力量攻击武器病毒、蠕虫、木马、后门、DDoS、爆破、撞库、社会工程。攻击组织国家组织ATP/黑客团伙竞争对手小黑/小白内部恶意人员攻击时间7X24X60X60（工具+人）攻击范围任何存在漏洞/弱点的攻击点防御系统防火墙、防病毒、NIPS、HIDS、NTA、EDR、DAM、DDM、加解密、SOC、SOAR、AI防御人员通常1-10人团队规模防御时间7*16 （人）7*24（系统）防御范围网络、主机、应用、数据、终端、账号、人。

2、需要面面俱到一次攻防对抗中的血和泪攻击路径1：突破应用系统进入内网，控制云管理平台，获取目标系统控制权。攻击路径2：突破网络接入设备进入内网，控制域控服务器、堡垒机，获取目标系统控制权。GitHub/Lab WIKIEmail攻防对抗的决定因素人伪装用户或员工：伪装成一个看门人、雇员或者客户来获取物理 访问权限。冒充重要用户：伪装成贵宾、高层经理或者其他有权使用或进入 计算机系统并察看文件的人。冒充第三方 ：伪装成拥有权限的第三方服务人员。假装寻求帮助 ：向帮助台和技术人员寻求帮助并套取想要的信息。偷窥：通过偷窥获取登录密码。垃圾箱搜索：寻找在垃圾箱中记录密码的纸、电脑打印的文件、 快递信息等

3、。网络钓鱼：网站、邮件、电话钓鱼获取登录账号密码等。诱骗点击或安装：通过具有诱惑力的内容引诱用户去点击或安装木马。在信息安全攻防对抗中，即使你通过狩猎及时发现并切断了攻击链，但一个人为的疏忽可能导致全盘皆输。毛主席早就说过：“武器是战争的重要因素，但不是决定因素，决定的因素是人不是物。”社会工程学屡试不爽的战术安全意识提升全员普及了解信息安全正面影响其他同事掌握基本安全技能养成良好 行为习惯对错误行为有触动从行为改变到文化改变管理层IT人 员业务 人员普通员工合作伙伴外包 人员信息安全意识宣传邮件信息安全月刊信息安全培训课程信息安全宣传视频安全意识提升持续多维度反复灌输安全意识提升效果检验安全

4、责任驱动因素国家法律法规网络安全法网络等级保护要求 个人信息保护。个人 切身利益网络欺诈 财务损失职业发展绩效评价企业管理需求客户丢失 业绩下降 声誉影响安全合规安全事件安全漏洞策略执行安全责任落实到人安全责任评价机制驱动因素评价指标工作机制安全指标监控安全事件安全漏洞安全合规策略执行安全事件数量及严重程度安全事件线索提交数量及 质量新上线系统严重漏洞数量生产系统严重漏洞数量漏洞修复率及按时修复 率漏洞提交数量及质量安全和合规率违规操作事件数量内部违规线索提交数量 及质量安全策略执行率安全任务完成率安全培训完成率月度安全指标排名TOP 10Bottom 5季度/年度评价按业务线/项目集/项目按分子机构/学校按人员安全事件指标安全漏洞指标安全合规指标策略执行指标安全目标业务安全数据安全风险可控安全运营让每个人都看到风险检索查询资产Tier2 安全专家SOAR安全编排自动化响应调查分析安全防护系统安全运营中心SOC数据 日志风险/指标实时监控漏洞管理安全事件响应威胁情报安全掌握安全态势人工/自动化提交实时告警管理层审计部门业务部门SRC工单系统公有云审核升级处理互联网攻击复测处置Tier1安全应急响应人员通知/处置数据中心/私有云协调处理产品人员 开发人员 运维人员内网选择安全服务攻击SaaS内网攻击服务状态/指标监控安全服务自动响应自动化指令网络IP封堵 域名请求封堵 应用访