上個月微盟系統被員工刪庫，連備份的數據庫都給刪除了，造成公司賠償1.5億 。 可見微盟公司幾乎是沒有安全管理 。 小公司沒有安全管理，可能損失小，影響不大，但是有點規模的公司如果沒有安全管理，輕則巨額賠償，重則牢獄之災，公司破產倒閉 。 下面分享一下我在之前的一家上市公司所做的安全管理流程及制定經驗，期望能幫助到大家 。
需要這些哦
億圖圖示（這個軟件仍是很不錯的）
本家兒要流程1系統上線進級流程
【網絡信息安全管理流程有哪些】       為了保障線上系統的不變可用，是以，設置了需要的手藝審核和平安審核 。 平安驗收測試不經由過程的，不許可上線 。 此刻國度等保要求越來越嚴酷了 。

2項面前目今線流程
       一些公司網站被攻破了，才知道本身挖的坑 。 以前早就不消的域名或者系統沒有實時封閉，給黑客開了便利之門 。 是以，對于姑且搭建演示用的對外網站或者系統，以及項目終止的系統都應該走流程下線 。
       下線是有一系列的工作要做的，絕非簡單的關停網站 。 通俗地說就是把當初運維做的一些操作反過來做一遍 。 好比，關停應用、封閉端口、封閉域名、銷毀數據等等 。



3收集策略調整流程
       對外開放端口這種事必然要審核 。 遵循默認原則，無營業需要，應禁止對外開放任何端口 。
       收集策略調整包羅NAT映射、域名開通、端口開通、本家兒機外網權限開通及相關變動 。
       而且需要按期審計 。 有了流程就需要有監管 。



4數據提取流程
       企業數據，任何提取都該當有此流程監管節制，有記實可查 。 涉及用戶敏感信息，那更應該嚴酷落實流程 。 究竟結果此刻數據泄露事務頻出不窮，沒有盡到庇護用戶敏感信息的義務，將會讓企業面對監管風險，甚至法令風險 。



5數據清理審批流程
       任何線上的數據，清理都應該嚴酷審批 。 經由過程對劇本的審核，防止誤刪數據 。 經由過程測試驗收經由過程才許可封閉工單的
，確保即使誤刪，也能實時發現并回滾 。



6大數據應用系統賬號權限申請審批流程
       大數據應用系統涉及到太多的數據，一般城市包含敏感信息，賬號權限辦理是防止數據從內部泄露的關頭 。



流程擬定經驗1告竣共識
       先思慮為什么要擬定此平安辦理流程，和相關人員溝靈通當作共識 。 這長短常關頭的 。

猜你喜歡

• 如何鏈接您的任天堂網絡ID和您的任天堂帳戶
• 無光盤也能通過網絡自動安裝打印機驅動
• 科普|網絡流行語科普時間到 膠泥什么梗？
• 科普|網絡流行語科普：后排靠窗是什么梗 后排靠窗是什么意思
• steam錯誤 無法連接至steam網絡怎么辦？
• 華為手機如何刪除wifi網絡記錄
• 中國移動短信小程序如何收集疫情信息
• 如何打印百度地圖的路線詳細信息
• 家里的電腦要怎么設置局域網絡
• Windows 7 怎么清除磁盤系統分區信息