B2B企業(yè)的安全運營與驅(qū)動

B2B企業(yè)的安全運營與驅(qū)動目錄找鋼說說1安全運營2安全驅(qū)動3發(fā)展史2012年成立全產(chǎn)業(yè)鏈鋼鐵電商撮合+直營規(guī)模找鋼B2B特色用戶用戶規(guī)模相對穩(wěn)定，或可控性增長訪客相對集中2.業(yè)務(wù)相對于2C，服務(wù)群體集中，業(yè)務(wù)發(fā)展明確可控核心業(yè)務(wù)在內(nèi)網(wǎng)偏向傳統(tǒng)行業(yè)歷史遺留問題

物理安全混亂應(yīng)用部署不合理、不夠標(biāo)準(zhǔn)化手動發(fā)布，失誤多，頻發(fā)故障監(jiān)控不全面，故障定位困難

目錄找鋼說說1安全運營2安全驅(qū)動3通用公式救火1建設(shè)階段2優(yōu)化期3對外開放4

烏云漏洞修復(fù)外網(wǎng)安全測試安全流程發(fā)布

安全平臺建設(shè)安全開發(fā)培訓(xùn)救火系列安全基礎(chǔ)架構(gòu)應(yīng)用安全架構(gòu)安全管理安全運維身份和訪問管理傳統(tǒng)的安全體系傳統(tǒng)安全架構(gòu)體系安全運維安全監(jiān)控事件響應(yīng)變更和配置管理安全補丁管理災(zāi)難恢復(fù)訪問控制資源管理身份管理訪問管控流程管理應(yīng)用安全認(rèn)證服務(wù)授權(quán)服務(wù)加密服務(wù)目錄服務(wù)日志服務(wù)web服務(wù)基礎(chǔ)安全物理安全物理安全系統(tǒng)安全應(yīng)用安全數(shù)據(jù)安全安全管理安全策略安全開發(fā)互聯(lián)網(wǎng)企業(yè)安全包含哪些網(wǎng)絡(luò)安全平臺和業(yè)務(wù)安全信息安全I(xiàn)T建設(shè)業(yè)務(wù)持續(xù)性管理安全品牌營銷核心業(yè)務(wù)是什么？金融財務(wù)支付保護(hù)對象是什么？當(dāng)前危機是什么？如何保護(hù)？了解業(yè)務(wù)做切合實際的事做當(dāng)前需要的事我們需要做什么桌面管理網(wǎng)頁內(nèi)容過濾文件安全共享管理資產(chǎn)管理補丁管理軟件安裝審計進(jìn)程控制終端管理終端行為監(jiān)控資產(chǎn)配置管理終端遠(yuǎn)程維護(hù)I/O接口管理系統(tǒng)賬戶監(jiān)控防泄密終端移動存儲管理網(wǎng)絡(luò)文檔網(wǎng)絡(luò)存儲管理介質(zhì)初始化注冊授權(quán)移動設(shè)備檢查github上傳檢測公司資料禁止拷貝、對外傳輸網(wǎng)絡(luò)存儲管理內(nèi)網(wǎng)資料上傳網(wǎng)盤行為檢測準(zhǔn)入控制網(wǎng)絡(luò)\終端\應(yīng)用\邊界客戶端\主機\網(wǎng)絡(luò)準(zhǔn)入主動防御和網(wǎng)絡(luò)行為控制訪問控制流量控制ARP欺騙控制非法外聯(lián)控制網(wǎng)絡(luò)行為控制VPN安全AB管理A配置BVPN審批VPN日志VPN變更閑置賬戶處理會話連接數(shù)設(shè)置認(rèn)證方式無線安全禁止wifi密碼泄露禁止私自搭建wifi釣魚wifi檢測管理內(nèi)部員工域賬戶登錄外來人員二維碼授權(quán)訪問接入控制源碼安全010302源碼完整性檢測禁止源碼復(fù)制和傳播源碼授權(quán)訪問分公司物理安全應(yīng)用安全主動防護(hù)“偽”SDL安全評估上線前的安全測試上線后的安全測試安全手冊流程約束安全漏洞修復(fù)流程安全測試流程DDOS攻擊外網(wǎng)安全服務(wù)器安全基準(zhǔn)賬戶標(biāo)準(zhǔn)端口、服務(wù)數(shù)據(jù)庫安全基準(zhǔn)安全域劃分南北向最小化訪問東西向隔離基礎(chǔ)安全目錄找鋼說說1安全運營2安全驅(qū)動3人力資源安全1人運維7人阻力和助力

資源分析實時跟蹤主動出擊緊迫盯梢及時曝光救火階段明確責(zé)任人定時跟蹤流程約束松弛有度獎懲制度日常運營階段建設(shè)階段