从被动安全到主动安全，我们一路怎么走？

会员935140

•        网络威胁的影响从来不局限于企业组织的大小和企业组织的地理位置。
•        安全必须在应用程序设计之初就纳入考虑
•       
我们需要主动做哪些事情？
•        全员信息安全意识培训
•        建立安全管理体系
•        基础设施（主机，数据库，网络设备等）安全配置
•        应用系统定期安全评估
•        应用系统开发人员安全培训
•        渗透测试和代码审计
•        日志集中管理和审计
•        漏洞生命周期管理
•        ……
•       
从哪里做起
•        从安全意识提高着手，争取全员的关注
•        从战略层面，定义安全策略
•        建立安全组织，展开专业技能培训，制定安全规划
•        从基础防护建设开始，定义企业安全基线
•        考虑ISO27000，ISO20000等体系，提高企业安全性和服务质量。
•        定期的安全检查和评估
•        定义安全编码规范，开展应用系统开发安全培训，提高安全编码能力。
•        安全日志监控和安全事件管理


欢迎业内同仁分享探讨！