Please enable JavaScript.
Coggle requires JavaScript to display documents.
企业安全架构 (信息安全策略 (参考行业规章制度 (定义标准措施), 访问控制策略, 业务连续性策略, 数据保护策略, 日志审计策略,…
企业安全架构
信息安全策略
访问控制策略
业务连续性策略
数据保护策略
日志审计策略
脆弱性管理策略
人员安全策略
风险管理策略
应有的目标和任务
物理安全策略
应用程序开发策略
变更控制策略
参考行业规章制度
定义标准措施
安全运营
运营角色
可问责
操作安全
配置管理
可信恢复
重启
备份恢复
输入输出控制
远程管理
系统强化
堡垒机
WAF
...
维护资产
硬件
软件
变更控制
云资产配置
SAAS
资源可用/可靠性
硬件冗余
SLA
预防措施
风险评估
防火墙
IDS/IPS
补丁管理
信息安全事件
流程
业务连续性
灾难恢复
目标
实现
资产安全
信息分类
分类
分级
责任分层
...
制定保留策略
保存什么数据
多长时间
哪里保存
保护隐私数据
保护资产
其他资产
移动设备
...
网络通信安全
无线网络
网络设备
路由器
交换机
...
远程连接
VPN
网络加密
访问控制
监控
入侵检测防御
可问责
审计信息检查
技术性控制
网络架构
网络访问
系统访问
加密协议
审计
物理性控制
网络分段
控制区
计算机控制
边界安全
布线
系统开发维护
数据库管理
WEB安全
人员安全