Fork me on GitHub

运维工程师-非专业安全人员如何确保企业信息安全

企业信息安全守则

  • 关于权限,各类授权都遵循最小化授权原则,能授权IP不授权网段,能授权指定端口不授权ALL
  • 各类服务使用普通账号启动,软件目录授权最小化
  • 各类密码复杂度要求,并要求定期3个月更新
  • 线上操作行为审计需要部署堡垒机
  • 公司外部办公使用OpenVPN+堡垒机方式
  • 员工电脑全部要求按照杀毒软件,确保企业内部网络安全
  • 做好业务监控发现问题及时纠正解决
  • 各类应用软件隐藏版本信息,及时更新到最新稳定版本
  • 使用Openresty实现web应用防火墙,可以阻挡一些安全攻击,例如:SQL注释,CC攻击、API接口安全
  • 定期员工培训,强调企业安全防范意识
  • 时刻关注各类安全事件,加强防范意识

======================================================
希望各位朋友支持一下

本文作者:dongsheng
本文地址https://mds1455975151.github.io/archives/c747a9a8.html
版权声明:转载请注明出处!

坚持技术分享,您的支持将鼓励我继续创作!