本系列文章共分为8篇,主要分享作者自身在企业网络安全建设和运维保障过程中的经验总结,包括网络安全管理、网络安全架构、网络安全技术以及安全实践等,力求全方位阐述企业在网路安全中的方方面面,为企业网络安全建设提供实践指南。
目录
第一部分网络安全管理篇
一、网络安全战略定位和组织架构
二、网络安全法规标准
三、网络安全管理体系
1、网络安全管理体系总述
2、网络安全标准、规范、手册
3、网络安全风险评估/风险管理
4、网络安全应急管理
5、网络安全重保
6、网络安全培训
7、网络安全计划管理
四、安全绩效考核
第二部分安全架构篇
一、整体架构
二、企业安全运营中心
1、网络安全基础设施层
2、网络安全数据层
3、网络安全分析层
4、网络安全应用层
5、安全运营中心
三、企业安全服务中心
四、云安全
1、企业云计算
2、企业云安全
3、云安全总结
第三部分安全技术篇
一、网络安全技术总述
1、网络安全防御理论
2、网络安全总体策略
3、业务持续连续性BCM
二、网络安全生命周期
1、安全设计阶段
2、安全研发阶段
3、安全测试阶段
4、安全运维阶段
5、安全运营阶段
三、网络安全域
1、安全基线
2、物理安全域
3、网络安全域
4、主机安全域
5、应用安全域
6、数据安全域
7、业务安全域
8、内容安全域
9、移动安全域
10、云安全域
四、网络安全支持辅助
1、系统运维
2、系统架构
3、其他
第四部分网络安全实践篇
一、网络安全设备
1、常用网络安全设备
2、企业网络安全架构
二、常见网络安全威胁类型及攻击防范
1、常见网络安全威胁类型
2、常见网络安全攻击防范
三、网络安全前沿技术研究
第五部分总结篇
附:
正文
随着“数字经济”概念的大众化普及,企业数字化转型已经成为大多数企业借势发展的重要契机之一。就企业数字化转型的本质而言,实际上是对企业已有的、传统的意识形态、业务内容、组织架构甚至公司经营战略的一种变革,是一种革命。诚然,企业进行数字化转型时,往往要伴随着巨大的资金投入,有的时候主营业务一年所赚的大部分利润还不一定够一套新系统的采购费用。但归根到底,做企业的根本目的还是盈利,不管是固守现有模式还是进行数字化转型,最终的目的都是为了实现企业的持续盈利和利润增长。
企业发展历程中的每一次变革、创新过程中,总是伴随着风险。风险管理、风险控制的效果如何,往往也是决定企业是否成功的重要因素之一。风险管控也是一个比较大的科学工程,是企业管理学科中讨论的最为激烈的热点之一。但本篇只截取风险管控中较小的一部分,“企业网络安全”这一主题进行讨论和阐述。通过在管理、架构、技术和实践四个方面阐述企业网络安全建设和保障,确保企业经营过程中网络安全稳定不出错,为企业数字化变革中,奠定坚实的网络安全基础,营造健康的网络安全环境。
2018年可以说是网络安全一个非常重要的年份,因为在这一年,网络安全达到了一个前所未有的新高度。自2017年6月1日网络安全法正式实施以来,2018年上半年,习总书记提出“没有网络安全就没有国家安全”,将网络安全提升为国家战略,网络空间成为继“海陆空天外”的第五空间。随着相关法律法规和政策制度的实施,网络安全与企业经营已经是直接相关、休戚相关。企业网络安全的缺失、网络安全相关事件的频发,已经不仅仅影响企业的正常经营,还会为企业经营者带来经济上和法律上的处罚。那作为企业,如何进行网络安全建设呢?结合本人在企业网络安全建设以及重大活动重保经验,试图从以下四个部分阐述企业网络安全建设,为企业经营者和IT管理者提供网络安全建设的实践指南。
———————————————————————————————–
作者信息:
战学超(Jan) ,某航空公司运维经理,高级架构师。曾任职于NEC软件、海尔集团。拥有丰富系统运维、系统架构经验,熟悉企业运维管理、系统架构、数据库架构、数据平台搭建、虚拟化、混合云部署及管理、自动化运维以及企业网络安全等。
来源:freebuf.com 2020-11-04 13:19:38 by: 18562607972
请登录后发表评论
注册