基础设施安全
在物理层面,建立物理访问控制系统,灵活运用电子门禁和视频监控等设备,限制未经授权人员的进入,并提供监控和记录功能。在网络层面,采取防火墙、入侵防御系统(IPS)、上网代理、分区分域和访问控制列表(ACL)等网络控制措施,并对网络流量进行严格的控制和监测;针对无线网络,严格监视不同的SSID和MAC地址绑定和认证,并进行安全检查和合规性审查,防止未经授权的设备接入。定期对内部办公电脑进行互联网资产漏洞扫描和渗透测试,以及时发现和修复潜在的安全漏洞。