B2B企业的安全运营与驱动_第1页
B2B企业的安全运营与驱动_第2页
B2B企业的安全运营与驱动_第3页
B2B企业的安全运营与驱动_第4页
B2B企业的安全运营与驱动_第5页
已阅读5页,还剩27页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

B2B企业的安全运营与驱动目录找钢说说1安全运营2安全驱动3发展史2012年成立全产业链钢铁电商撮合+直营规模找钢B2B特色用户用户规模相对稳定,或可控性增长访客相对集中2.业务相对于2C,服务群体集中,业务发展明确可控核心业务在内网偏向传统行业历史遗留问题

物理安全混乱应用部署不合理、不够标准化手动发布,失误多,频发故障监控不全面,故障定位困难

目录找钢说说1安全运营2安全驱动3通用公式救火1建设阶段2优化期3对外开放4

乌云漏洞修复外网安全测试安全流程发布

安全平台建设安全开发培训救火系列安全基础架构应用安全架构安全管理安全运维身份和访问管理传统的安全体系传统安全架构体系安全运维安全监控事件响应变更和配置管理安全补丁管理灾难恢复访问控制资源管理身份管理访问管控流程管理应用安全认证服务授权服务加密服务目录服务日志服务web服务基础安全物理安全物理安全系统安全应用安全数据安全安全管理安全策略安全开发互联网企业安全包含哪些网络安全平台和业务安全信息安全IT建设业务持续性管理安全品牌营销核心业务是什么?金融财务支付保护对象是什么?当前危机是什么?如何保护?了解业务做切合实际的事做当前需要的事我们需要做什么桌面管理网页内容过滤文件安全共享管理资产管理补丁管理软件安装审计进程控制终端管理终端行为监控资产配置管理终端远程维护I/O接口管理系统账户监控防泄密终端移动存储管理网络文档网络存储管理介质初始化注册授权移动设备检查github上传检测公司资料禁止拷贝、对外传输网络存储管理内网资料上传网盘行为检测准入控制网络\终端\应用\边界客户端\主机\网络准入主动防御和网络行为控制访问控制流量控制ARP欺骗控制非法外联控制网络行为控制VPN安全AB管理A配置BVPN审批VPN日志VPN变更闲置账户处理会话连接数设置认证方式无线安全禁止wifi密码泄露禁止私自搭建wifi钓鱼wifi检测管理内部员工域账户登录外来人员二维码授权访问接入控制源码安全010302源码完整性检测禁止源码复制和传播源码授权访问分公司物理安全应用安全主动防护“伪”SDL安全评估上线前的安全测试上线后的安全测试安全手册流程约束安全漏洞修复流程安全测试流程DDOS攻击外网安全服务器安全基准账户标准端口、服务数据库安全基准安全域划分南北向最小化访问东西向隔离基础安全目录找钢说说1安全运营2安全驱动3人力资源安全1人运维7人阻力和助力

资源分析实时跟踪主动出击紧迫盯梢及时曝光救火阶段明确责任人定时跟踪流程约束松弛有度奖惩制度日常运营阶段建设阶段

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论