每年的跳槽季节再次到来。这个圈子里的许多朋友过去常常在像乙方这样的保安公司工作。随着年龄的增长，手的速度减慢，头发变得更少，身体感觉掏空了。等等，似乎有点不合时宜。然后，开始做生意，加上家庭的压力，许多小伙伴都有转向甲方的想法。
跳槽
一，背景
这个想法的原因只不过是以下几点：
经过这么多年，乙方被甲方的父亲毁了，想改变成为“爸爸”的味道。
进入甲方的收入可能高于乙方。如果它是一个热门行业或新兴行业，它甚至可能获得一定的股权。
渐渐地，来自家庭的压力，希望有更多的时间与家人一起度过，而不是无休止地为客户加班。
从乙方到甲方，尽管它们都是安全可靠的，但重点并不一样。有些人甚至在采访中碰到了墙。他们中的一些人几乎没有通过面试，但他们首先进入了聚会并开始了新的工作。这也是不合适的，一些合作伙伴在公司中是安全的，只要它与安全或甚至不想关闭的工作有关。那么甲方的安全如何运作？应该做什么？
首先，首先确定甲方企业安全建设的目标。
甲方企业安全建设的目标是实现业务的整体安全，赋予业务线，并将安全从传统的成本中心转变为业务中心（部门），以便安全工作得到管理，控制，可见，最大化。保证业务运营。
围绕这一目标开展了以下工作。
二是企业安全建设三个方面
围绕企业安全建设的目标，我们应该在技术，管理和合规三个方面开展工作。
安全技术水平：物理安全，网络安全，主机安全（服务器和终端），应用安全，数据安全（大数据安全），云安全
安全管理水平：安全管理组织，安全管理系统，人员安全管理，系统施工安全管理，系统运行和维护安全管理
安全合规级别：信息安全级别保护，GDPR，ISO/IEC27001，BCMS，PCI-DSS等。
通过安全技术层面的建设，可以保证企业在线业务的整体技术保护能力达到一个新的高度，形成一个纵深防御的技术架构；通过建立安全管理水平，可以形成成熟的安全管理体系，获得成功的体验。它变得可重复；通过建立安全合规水平，可以满足国家或行业的安全要求以及是否存在安全隐患和缺陷。三者相结合，相互补充，共同构成了企业整体安全体系，使企业在安全，事故可以管理，管理落实等方面都能实现风险。三是企业安全建设阶段
如果企业在安全性方面基本上是空白的，那么它可以分阶段和步骤，一步一步地进行，避免眉毛和胡须，什么都不做。为了安全工作，我总结了以下三个阶段。
1.“消防”阶段
此阶段主要关注外部安全威胁，对网络攻击，资产识别，入侵，漏洞，病毒，安全事件和紧急响应的担忧。
对于刚刚开始安全工作的中小型企业或企业，第一步是防范外部网络攻击，因为外部威胁对企业造成的损害远远超过内部或其他损害。在此阶段，应根据信息系统资产开展以下工作：
发现所有资产都被识别，资产被分类和分类，发现易受攻击的点，风险降低，资产可控并且风险可见。
购买或采用防火墙，WAF，IDS/IPS，防病毒，VPN等开源安全设备，用于网络，主机和应用级安全加固，以提高基线保护级别。
执行基线配置验证和加固，如密码密码复杂度和生命周期检查加固，访问控制策略（ACL，文件和目录权限，帐户权限）验证和加固，端口开放验证和加固，系统版本验证和升级。
进行渗透测试，分为外部Internet访问节点，Intranet办公室节点和服务生产网络节点，并发现现有漏洞并以有针对性的方式加强它们。
2.稳定阶段：
此阶段侧重于内部安全性和数据安全性，同时不断更新外部安全性。包括终端安全，在线行为管理，数据安全生命周期，安全审计，SDLC，攻防钻探平台（红蓝军团对抗），应急演练等。
当第一阶段实现分阶段结果时，企业业务系统基本上可以安全地运行以抵御大多数恶意代码或网络攻击。此时，我们需要将注意力从外部安全威胁保护转移到内部安全和数据安全。俗话说：“家庭小偷难以预防。”如果存在“幽灵”，则所有保护措施都将无效并造成严重伤害。同时，外部安全防护工作的第一阶段不断完善，形成一个闭环。
部署终端安全管理和在线行为管理和控制系统，为不同的业务部门或工作职责设置不同的安全策略，特别是掌握高密度数据或核心数据的人员（如财务，高级管理，运维，人力，开发）等））。
网络访问和域控制用于限制对企业内部网络的访问，以防止非法人员非法访问内部网进行渗透和数据窃取。
保护数据生命周期（数据收集，数据传输，数据处理，数据分析，数据共享，数据销毁），并执行SDLC活动以确保数据安全。优化整体网络架构和业务系统及数据系统，设置冗余架构和备份灾难恢复系统，包括：电源，网络线路，服务器，应用系统，数据备份。
考虑安全审计功能，启用设备或系统本身的审计功能，并部署一个特殊的审计设备来审计传入和传出网络的流量和行为，确保安全事件后的可追溯性，并执行态势感知和威胁情报为下一阶段。大数据分析提供了基础数据。
注意安全动态，特别是发布的漏洞，病毒警告等，以验证和重新分发，同时检查和保护目标企业自身。
建立攻防兼备的钻井平台，开展红蓝对抗。目的是提高内部人员的安全技能，同时提高业务系统的安全性，培训人员和发现安全风险。
制定应急计划并定期进行应急演习，包括模拟实际的业务中断和沙盘扣除或桌面演习。
3.推广阶段：
此阶段侧重于细化和可视化的安全操作。基于安全构建和容量增强的前两个阶段，实现了安全业务工作的规范化和可视化。包括：构建视觉态势感知平台，ISOC，SRC（安全应急响应中心），威胁情报数据库，自主开发的安全系统（WAF，完整性检测和防篡改，堡垒机，资产管理，漏洞扫描平台等）。 ），安全竞赛，安全教育和培训，合规等
前两个阶段，外部安全和内部安全已建成一体，安全能力水平基本达到了优秀水平。那么为什么要进行这个阶段呢？此阶段是升级和升级的阶段，即聚合安全功能。并出口到外面，将传统“成本中心”的安全性转移到“商业中心”。同时，安全的最终目标：安全可视化和日常安全工作。
使用前两个阶段的日志和审计信息，警报信息，操作信息，收集的漏洞，病毒信息，设备操作信息等来构建企业自己的安全管理系统（SOC）和态势感知系统和威胁情报系统，以及结果再次，进入企业安全建设和发展工作，形成良性循环。
建立安全应急响应中心（SRC），开放内部和外部，以获得更多的安全情报和安全检查，发现业务中更多的安全风险，并丰富自己的情况和威胁情报系统。
为了提高安全保护水平，有必要为特定的业务系统开发有针对性的安全保护系统，以加强业务安全。例如，自行开发的WAF，防篡改，堡垒机，资产管理和泄漏检测系统。
主持或承担安全竞赛，开展安全培训，提高认识，吸引更多安全人才，出口安全能力，取得经济效益。在各个国家或行业层面实施安全合规性，例如平等保护，GDPR，PCI-DSS等，以确保符合法律法规。
四是安全技术
安全技术是企业安全建设的基石。只有涵盖安全技术的所有方面，我们才能确保不存在业务安全缺陷。
物理安全：物理门禁，防雷，防潮防水，防静电，防火，温湿度控制，电磁干扰（电磁屏蔽），电源，物理防盗，防破坏，监控等
物理安全可以说是所有业务系统的支持。如果在物理层面发生安全问题，那将是直接或毁灭性的打击。物理安全基本上是指计算机房或数据中心的物理层面，特别是防潮，防水和防火方面，因为以前的项目已经看到太多水蚀和火灾侵蚀的情况，这直接导致了大经济损失的数量，甚至是刑事责任。其他方面是参照发动机室的结构标准严格实施的，并且它们已经到位。
网络安全：链路冗余，带宽和设备性能，系统版本升级，CDN，高防御，流量清理，安全基线配置，ACL规则优化，IDS/IPS，WAF，审计（网络审计，数据库审计），边界安全，远程访问加密，资源监控等。
作为业务系统运作的桥梁和渠道，安全的重要性是不言而喻的。虽然随着安全设备的部署和安全保护水平的提高，传统的网络攻击已经成为更高的门槛，但安全攻击总是相互对抗而且不能放松。在网络安全级别，我们需要从三个方面构建：可用性，完整性和机密性。
可用性：建立冗余链路，确保服务不会因运营商的意外而中断；确保带宽和网络设备吞吐量能够满足高峰流量需求并避免网络拥塞和尴尬。
完整性：设置详细的ACL，配置IDS/IPS，waf，审计和其他设备，以确保数据不会在网络中被非法篡改。
机密性：提供VPN或加密机等网络加密设备，以确保在网络传输过程中加密数据而不会被非法窃取。
主机安全性：身份验证和身份验证增强（堡垒和多因素身份验证），帐户权限控制，文件权限分配，安全审核，冗余备份，防病毒，资源监控限制，远程访问限制，端口和服务关闭，完整性和入侵检测，系统版本升级，终端安全（访问，安全管理，DLP）。
在主机安全性方面，我们进行自己的安全基线验证和自我强化，为业务运营提供高效，安全，稳定的计算环境和存储环境。
应用程序安全性：基于Web的安全性包括反sql注入，xss攻击防御，CSRF和SSRF攻击防御，文件上载，文件包含保护，未授权保护，逻辑漏洞保护和敏感信息泄露保护。基于APP的安全性包括：数据传输加密，代码混淆，打包，完整性验证，身份验证等。在应用程序级别，建议执行SDL工作并从系统生命周期全面考虑安全性。同时，应用程序系统使用代码审计和安全测试来最大限度地发现各种安全漏洞。此处未详细介绍OWASP Top 10漏洞和其他常见漏洞检测和保护，您可以稍后再进行操作。
数据安全：遵循DSMM涉及数据收集安全性，数据传输安全性，数据存储安全性，数据分析安全性，数据共享安全性，数据销毁安全性，数据备份恢复安全性等。
数据安全遵循数据安全生命周期并执行构建工作，以确保从数据生成到销毁的整个链的安全性。
五，安全管理
安全管理体系结构：建立网络安全委员会（领导负责人等），报告机制以及对安全管理组织的支持。
安全管理体系：制定各种安全管理制度，奖惩措施，建立安全保障体系。
人员安全管理：安全意识教育，安全技能普及和推广，安全系统实施和出入境评估。
系统建设安全管理：系统建设工程安全管理（安全设计架构，安全模型建立与评估，安全编码，安全测试等）生命周期安全管理。
系统运维管理：在线运行后系统运维的安全管理，实现了网络，主机，应用和数据安全保护的安全系统和要求。
俗话说：“安全是三点技术，七点管理”，安全管理的重要性可见一斑。用于建立安全管理机构，人员安全，安全管理体系，安全施工和安全运行维护系统和系统，ISO/IEC27001等要求。但是，安全管理中最重要的事情不是开发许多安全系统，而是要切断它们，但要能够有效地实现和实现它们。
以上是我对企业安全建设的观点和总结，或多或少会有不足之处，只要有几个或几个点可以对每个人产生影响，我就不会浪费我自己的代码那么多话。我欢迎你指出不足之处，与我沟通，共同进步，共同进步。

• 上一篇: 蓝盟IT外包，元宇宙：四梁八柱是什么
  下一篇: 如何检测无文件恶意软件攻击？

• 分享到：