企业整体安全框架
随着网络攻击不断更新迭代,信息安全相关法律法规也在不断完善,企业IT信息安全也受到了更加严峻的威胁,为了保障企业IT信息安全,我们建议企业分为三个阶段对IT信息安全架构进行加固。
第一阶段
调研企业现有环境,协助企业建立起应用安全(网页漏洞扫描、网页应用防火墙)、网络安全(邮件安全网关、入侵防护等)、终端安全(终端防病毒、补丁管理)等基础企业防护,使其符合相关信息安全合规管理条例,使得企业能够实现基础安全防御,达到企业标准安全级别。
第二阶段
在第一阶段的基础上,加强企业安全防御级别,协助企业进一步建立起应用安全(源代码扫描、网站安全监控等)、网络安全(NGFW、防火墙策略管理等)、终端安全(磁盘加密、移动终端管控等)等进阶企业防护,使其符合更加严格的相关信息安全合规管理条例,同时使得企业能够实现进阶安全防御,达到企业中等安全级别。
第三阶段
在第二阶段的基础上,加强企业安全防御级别,协助企业进一步建立起应用安全(开源代码安全、移动APP加固等)、网络安全(DNS安全)、终端安全(应用程序控制、终端权限管理等)等高阶企业防护,使其符合更加严格的相关信息安全合规管理条例及国际标准,同时使得企业能够实现高阶安全防御,达到企业高等安全级别。
详情请见下图
