基线

企业在安全方面最关注的其实是 业务安全 、 数据安全 与 安全检查 ，这篇文章来讲解一下我对于等保过检的经验与建设。 不同于其他建设文章，本文会给出很多落实方面的建议与方法，希望企业可以通过这篇文章，顺利通过过检任务，并保证安全的投入 成本 与 收益 的比率。 一、管理 一个企业的安全性最终体现在管理与运营，随着安全越发受重视，企业在安全管理方面也要与时俱进。 1 拓扑图 很多人把拓扑图分类到技术中，但我更愿意把拓扑图分类到管理中，因为可以通过拓扑图一目了然的知道企业中每个设备的使用，每个区域的划分都很明确，过检中过检人员第一个核对的也是拓扑图，那么拓扑图方面有什么需要注意的地方呢？ 1） 标名设备品牌与型号 标名设备品牌与型号的目的是更加直观明确的看出整个体系的硬件安全情况，也方便管理，当出现厂商漏洞时可以快速进行批量补救工作，避免遗漏。还有目前个人企业没有要求国产化率，国企与事业单位已经做了相关要求，个人企业在敏感行业也要去国产化改造，比如支付过检。国产化是大趋势，这里建议后期企业建设时优先考虑国产设备，已经使用国际品牌设备的企业，建议尽早进行国产化设备改造任务与国密改 2） 标名使用区域 这里的使用区域是指物理区域，比如办公区域、业务1云区域、业务2云区域、业务3机房区域。 3） 标名业务 需要标名过检的核心业务所在位置，访问核心业务的线路，核心业务基本信息（包括服务器信息