企业信息安全守则
- 关于权限,各类授权都遵循最小化授权原则,能授权IP不授权网段,能授权指定端口不授权ALL
- 各类服务使用普通账号启动,软件目录授权最小化
- 各类密码复杂度要求,并要求定期3个月更新
- 线上操作行为审计需要部署堡垒机
- 公司外部办公使用OpenVPN+堡垒机方式
- 员工电脑全部要求按照杀毒软件,确保企业内部网络安全
- 做好业务监控发现问题及时纠正解决
- 各类应用软件隐藏版本信息,及时更新到最新稳定版本
- 使用Openresty实现web应用防火墙,可以阻挡一些安全攻击,例如:SQL注释,CC攻击、API接口安全
- 定期员工培训,强调企业安全防范意识
- 时刻关注各类安全事件,加强防范意识
======================================================
希望各位朋友支持一下
- 领取我的阿里云幸运券,谢谢.
- 使用腾讯云资源
- Linode VPS
- 搬瓦工VPS
- 阿里云1888元云产品通用代金券点我
- 阿里云最新活动全民云计算升级-拼团上云更优惠
- 今日头条
本文作者:dongsheng
本文地址: https://mds1455975151.github.io/archives/c747a9a8.html
版权声明:转载请注明出处!
