1 安全建设概述
作为公司的安全责任人,在安全建设初期首先要了解要防护的对象,可以从与业务团队着手,了解业务的组织架构,业务系统的网络拓扑,各系统的逻辑架构图、物理部署图、各系统间的调用关系、服务治理结构、数据流关系。
2 安全基线
完成业务情况基本信息摸底后,可以整理业务系统安全基线,设定安全红线,这个过程要与业务做好沟通,基线意味着对业务的限制,不熟悉安全的可能会对此有所抵触,无法按照安全的要求进行整改。
3 安全监控
手动无法进行有效的安全检测,必须建立完备的安全监控体系,自研或采集成熟的安全告警设备,及时将安全风险告知安全与业务进行处置。
4 应急响应
建立应急响应机制,晚上应急响应流程,设置各环节负责人,确保发生安全紧急事件后可以及时处置
