安全自我檢查表.md

安全自我檢查表

• 經營者是否支持
• 確認企業盈利模式/核心業務是啥
• 初訂防禦目標
• 畫出網路架構圖
• 資產盤點，分類為 極重要、核心、普通、次要
• 風險盤點，按照發生機率排序
• 按照資產與風險，劃定不同區塊，制定防護策略
• 再訂防禦目標 ** 釐清個區塊間的互動關係
• 重新規劃系統架構（網路、主機、服務...）
• 實作網路層防禦（設備部署、規則部署）
• 實作主機堡壘化
• Log收集