企业安全0-1基础安全基线

基本完整的CMDB_资产管理

覆盖范围：

• 主机IP-所属物理机-所属数据中心-所属机位-所属云平台（检测到问题时，你要去哪里应急）
• 容器IP-容器所属宿主机-容器管理平台信息-所属容器平台
• 主机IP&&容器IP-操作系统-版本-业务框架-业务依赖中间件-开发商信息-开放端口

基本安全基线

覆盖范围：

• 主机安全基线-制定不同操作系统的安全基线配置（CIS基线了解一下）
• 操作系统版本升级或者补丁覆盖规则（修复周期&&规避方式）
• 业务框架补丁、业务中间件补丁（这个必须做）
• 周期性漏扫&&渗透测试&&应用漏洞修复
• 发布业务端口规则“最小、必要”

基本安全监控

覆盖范围：

• 主机防护设施（恶意代码、杀毒、补丁、内存保护）
• 应用防护设施（IPS、WAF、NDR）
• 流量监听（分组-访问者、服务间）
• 日志分析平台（态势感知、SIEM）

安全信息搜集

覆盖范围：

• 互联网信息暴露信息（CSDN、GIT是否由技术人员共享）
• 业务配置信息泄露（是否将配置文件、配置平台接口隐藏）
• 互联网API暴露信息（是否未授权访问）

基本应急工作

覆盖范围：

• 第一时间追踪漏洞信息（CVE、CNVD、CNNVD等）
• 0day防护（快速自定义规则&&蜜罐抓流量特征）
• 失陷排查，应急恢复