43、企业网络安全策略综合指南

企业网络安全策略综合指南

在当今数字化时代，企业面临着日益复杂的网络安全威胁。为了有效保护企业的信息系统、数据和资产，制定全面且严格的网络安全策略至关重要。以下将详细介绍企业网络安全策略的多个关键方面。

1. 身份、认证和访问管理

企业系统的访问需要唯一的网络身份，并使用经过批准的认证方式。这种访问应确保用户的唯一标识和其活动的不可抵赖性。访问权限应根据“需要知道”的原则进行配置，不再需要的访问权限和在线身份应及时移除。具体要求如下：
- 集中管理 ：所有生产企业系统应尽可能使用集中式身份供应和取消供应，以及集中式访问管理。基于云的系统和软件即服务解决方案也应遵循此政策。
- 身份系统保护 ：身份系统的保护级别应与所服务的企业应用程序的敏感性相同或更高。
- 控制措施 ：身份系统应提供保护、检测、审计和取证控制，涵盖身份系统的所有管理变更、身份生命周期操作（包括账户供应、取消供应和更改）以及权限供应、取消供应和更改。
- 异常警报 ：身份系统应在检测到可疑的攻击者活动时发出警报，例如在非特权系统上使用特权账户、异常的登录尝试模式等。
- 身份和权限管理 ：不再需要的电子身份应在180天内取消供应；不再需要的访问权限应在90天内移除。非员工持有的电子身份和权限应由至少一名员工赞助，并每90天重新认证一次，否则应取消供应。计算机系统（服务账户）使用的电子身份和权限应由至少一名员工赞助，并每年重新认证一次，否则应取消供应。
- 协议支持 </