互联网企业信息安全建设

安全配置规范 标准配置规范 配置文件规范 配置变更规范 配置检查机制
建设生产网信息安全

安全规范管理 安全规范制定 安全规范公告 安全规范执行 安全规范奖惩
建设企业信息安全

总结 良好的规范支持是信息安全的基础 高层支持是必要条件 安全应急是快速减少损失

系统标准化 系统安装标准化 系统配置标准化 变更标准化 例行内部安全检查 例行外部安全检查
建设生产网网信息安全

变更标准化 发布标准 变更标准化 发布检查制 变更检查制 检查机制
建设生产网网信息安全

安全运营 安全规范执行 日常安全产品输出报告处理 安全漏洞处理 安全事件处理
安全策略对员工影响 高层支持 安全培训的效率
技术难点

安全策略和日常工作平衡 必须有明确的平衡原则 对核心部分要严格保护 监控为主阻断为辅
建设办公网信息安全

写在前面的话 适合才是最好的 解决问题可以多种手段 政策和技术配合 高层支持
建设办公网信息安全

建设办公网信息安全

终端安全 用户客户端的安全 客户端运行情况的安全
建设办公网信息安全

终端安全 客户端补丁 客户端加固 客户端安全配置 安全客户端 杀毒软件
建设办公网信息安全

数据安全 保护有价值数据 分级 划分安全区域
建设办公网信息安全
Βιβλιοθήκη Baidu
数据安全 数据加密 链路监控 安全环境
建设生产网信息安全

安全规范 安全漏洞规范 安全事件规范 安全配置规范 安全规范管理
建设生产网信息安全

安全漏洞规范 安全漏洞等级 安全漏洞处理流程
建设生产网信息安全

安全事件规范 安全事件应急预案 安全事件应急响应流程 安全事件事后分析
建设生产网信息安全

牟利者危害
导致企业损失 法律打击起来困难
外部威胁

牟利者特点
不直接攻击 攻击企业用户（盗号） 对逻辑漏洞利用（优惠信息领取）
外部威胁

综述
围绕盈利目标 手段多样性 防御难度较大 法律打击难度大
内部威胁

内部威胁
内部人员主动 内部人员被动 内外勾结

生产网信息安全难点 盲点较多 稳定性要求 业务压力大
建设生产网信息安全

安全基线 网络标准化 系统标准化 变更标准化
建设生产网信息安全

网络标准化 网络设备配置标准化 网络部署标准化 安全区域划分 例外审批 例行内部安全检查 例行外部安全检查
建设办公网信息安全

接入安全 办公网内部接入的安全 办公网对外连接的安全
建设办公网信息安全

接入安全措施 出口行为分析 代理（应用代理，web代理） 安全体检 下载检查
建设办公网信息安全

网络安全 保护网络通讯安全 边界安全 监控分析
建设办公网信息安全

网络安全 通讯监控 防火墙配置 安全域划分 蜜罐陷阱
内部威胁

内部人员主动
内部不满人员 对内部情况了解 通过出卖获利
内部威胁

内部人员主动特点
权限较大 卖出渠道有限
内部威胁

内部人员被动
意外导致 偶然导致
内部威胁

内部人员被动特点
安全意识淡薄 对公司信息保护度不够
内部威胁

内外勾结者
内部人员勾结外部人员 外部打入内部人员
建设生产网网信息安全

外部安全事件研究 总价发生原因 有无对自身有影响 提前进行修补 潜在类似问题
建设生产网网信息安全

潜在安全问题研究 对内部应用系统的关注 研究可能存在的问题 提前发现解决
建设生产网网信息安全

业务方向上的安全研究 公司业务可能存在的安全问题 未来业务需要拓展可能引发的安全问题 承载业务的系统是否有安全问题
建设办公网信息安全

互联网企业的特点 管理宽松 线上业务较多 变更快 客户端复杂 新技术多 员工抵抗高
建设办公网信息安全

办公网信息安全的难点 客户端要求高 各种客户端应用复杂 IT服务工作增加 导致工作出现问题
建设办公网信息安全

信息安全新形势 威胁的变化 信息安全的转变
建设生产网信息安全

建设生产网信息安全 安全基线 安全运营 安全研究 安全规范
建设生产网信息安全

生产网信息安全特点 规范性 易接触性 快速变更
建设生产网信息安全

网络安全对抗趋势变化 系统级攻击减少 Web安全成为主流 逻辑漏洞开始产生危害
建设生产网信息安全
谢谢观看！
最新信息安全相关课程，请订阅安帮网微信公众账号，扫一扫： 或者直接查找微信公众账号：anquan580
内部威胁

内外勾结者
内部人员勾结外部人员 外部打入内部人员
技术难点

信息安全技术难点
企业生产需要减少复杂度 人员管理问题 安全策略和日常工作平衡
技术难点

企业生产需要减少复杂度 过多安全策略会导致效率下降 照顾日常工作的简易 复杂技术会导致并发问题
技术难点

人员管理
外部威胁

竞争对手危害
对业务熟悉 有足够资金 目的性强
外部威胁

竞争对手特点
恶意竞争为目标 获取敏感数据转换为竞争 黑客手段为辅
外部威胁

专业黑客组织
明确的盈利目标 受雇佣 专业性强 手段多样 背景深厚
外部威胁

专业黑客组织危害
难于防御 破坏力大
建设企业信息安全
主讲：
目录 建设企业信息安全
一．
二．
三．
企业信息安全形势 建设办公网信息安全 建设生产网信息安全
目录 一.企业信息安全形势



外部威胁 内部威胁 技术难点
外部威胁

竞争对手 专业黑客组织 炫耀者 偶然入侵者 牟利者
外部威胁

竞争对手
企业直接竞争对手 情报收集 重要数据
建设办公网信息安全 互联网企业的特点 信息安全新形势 办公网信息安全建设
建设办公网信息安全

企业信息安全的特点 传统企业特点（制造业，银行） 互联网企业的特点（门户网站）
建设办公网信息安全

传统企业的特点 管理较为严格 线下业务较多 各种变更需求较少 客户端单一 新技术较少 员工抵抗性低
建设生产网网信息安全

安全事件处理 安全事件快速响应 安全事件快速处理 对安全事件原因统计分析 统计汇报
建设生产网网信息安全

安全研究 对外部安全形势的关注 外部安全事件研究 潜在安全问题研究 业务方向上的安全研究
建设生产网网信息安全

对外部安全形势的关注 关注最新漏洞发布 关注最新安全攻击方法 关注最新安全工具 对安全圈动向进行关注
建设办公网信息安全

安全体系 安全规范 应急响应 审批流程
建设办公网信息安全

安全规范 切实可行 高层支持 各方认可 考核指标
建设办公网信息安全

应急响应 明确需要的目标 应急响应预案 总结 演习 考核指标
建设办公网信息安全

审批流程 需要明确安全部门作用 避免影响生产 要有约束力 考核指标
建设生产网网信息安全

安全规范执行 明确检查项目 循环检查 对意外处理 统计汇报
建设生产网网信息安全

日常安全产品输出报告处理 明确跟着安全产品 处理跟踪 对处理的统计分析 统计汇报
建设生产网网信息安全

安全漏洞处理 安全漏洞定级 安全漏洞修补跟踪 对漏洞原因统计分析 统计汇报
偶然入侵 无明确目的
外部威胁

偶然入侵者危害
漏洞扩散 导致公关风险
外部威胁

偶然入侵者特点
较多独立行动 没明确行动目标 更多为技术研究
外部威胁

牟利者
通过企业漏洞来牟利 技术含量低 不直接攻击
外部威胁

牟利者危害
导致企业损失 法律打击起来困难
外部威胁
外部威胁

专业黑客组织特点
通过获取信息资料牟利（例如数据库） 组织严密（有完善盈利体系） 技术高超
外部威胁

炫耀者
以炫耀未目标 无明确目的
外部威胁

炫耀者危害
容易造成公关风险 导致意外损失
外部威胁

炫耀者特点
希望通过黑客行为获取名声 操作轻率
外部威胁

偶然入侵者
建设办公网信息安全

威胁的变化 传统病毒的消亡 木马代替病毒 APT成为主流
建设办公网信息安全

信息安全的转变 从防护到监控 从全面防御到重点防御 数据保护为主
建设办公网信息安全

办公网信息安全建设 接入安全 网络安全 终端安全 数据安全 安全体系
建设办公网信息安全