用户层 数据层 应用层 系统层 网络层 终端层 物理层
基础支撑
数字证书 身份管理 日志管理 数据备份 数据脱敏
威胁情报 舆情监控
权限管控 访问限制 无线安全 VPN安全 安全区域 资产管理
数字证书
日志管理
安全体系
事情防护
事中检测响应
认证管理 授权管理 特权账号管理
数据加密
渗透测试 漏洞扫描 代码安全
管理体系 信息安全制度
信息安全意识
信息安全宣导
安全体系
落地流程
数据安全
邮件归档
堡垒机
数据库审计
邮件审计
日志收集
大
数
应用安全
渗透测试
WAF/阿里云盾策略监控优化
应用安全研发标准
据
主机安全
服务器资源监控
定期漏洞扫描
服务器安全
安
全
终端安全
操作系统镜像安全化
终端管理
终端防护
AD安全策略
风
险
网络安全
防火墙
上网行为管理
VPN安全
网络设备安全审计
物理安全 设备防盗 视频监控 灾备防护
线上平台宣传
日志数据收集 ------>>大数据平台----- 》》安全报表
感知安全态势 恶意行为审计 事件调查与转交公安 数据异常审计
操作配置审计 异常账号审计 访问控制 操作配置审计
操作配置审计
终端防护 硬盘加密
门禁
上网行为管理 访问准入控制
访问登记
访问控制 监控视频
操作配置审计 终端合规审计 CCTV审计
安全体系建设情况
图形说明： 安全体系建设
已实施
正在实施
计划实施
数据安全交换
安全基线 WAF/应用监控 补丁管理
可疑行为与账号 薅羊毛刷接口限制
公关媒体声明 Web内容过滤 邮件内容过滤
紧急版本修复 编写WAF策略
主机防护 数据加密
漏洞扫描与补丁管理 安全基线
FW/IPS/IDS APT/DDOS防御
安全基线 数据加密
防APT/DDOS IPS/I