1. 風(fēng)險(xiǎn)管理制度

通過建立適當(dāng)?shù)娘L(fēng)險(xiǎn)管理機(jī)制，評(píng)估貴組織信息和系統(tǒng)的風(fēng)險(xiǎn)。董事會(huì)和高級(jí)管理人員應(yīng)提供支持。確保所有員工、承包商和供應(yīng)商均了解相關(guān)方法及任何適用的風(fēng)險(xiǎn)界限。

2. 安全配置

采用一種方法來識(shí)別基線技術(shù)構(gòu)建和確保配置管理的流程可以大大提高系統(tǒng)的安全性。 

您應(yīng)該制定策略，移除或禁用系統(tǒng)中不必要的功能，并快速修復(fù)已知漏洞（通常通過補(bǔ)丁程序）。否則，系統(tǒng)和信息被入侵的風(fēng)險(xiǎn)可能會(huì)增加。

3.網(wǎng)絡(luò)安全

從您的網(wǎng)絡(luò)到互聯(lián)網(wǎng)和其他合作伙伴網(wǎng)絡(luò)的連接會(huì)使您的系統(tǒng)和技術(shù)面臨潛在的攻擊。

通過制定和實(shí)施簡(jiǎn)單的策略以及適當(dāng)?shù)募軜?gòu)和技術(shù)響應(yīng)，降低您的系統(tǒng)和技術(shù)遭受攻擊的可能性。您的組織網(wǎng)絡(luò)幾乎肯定會(huì)跨越多個(gè)站點(diǎn)，而移動(dòng)或遠(yuǎn)程辦公以及云服務(wù)的使用使得定義固定的網(wǎng)絡(luò)邊界變得困難。與其僅僅關(guān)注物理連接，不如思考您的數(shù)據(jù)存儲(chǔ)和處理的位置，以及攻擊者可能在哪里干擾它。

4.管理用戶權(quán)限

如果用戶被賦予不必要的系統(tǒng)權(quán)限或數(shù)據(jù)訪問權(quán)限，則會(huì)增加濫用或泄露的風(fēng)險(xiǎn)。所有用戶都應(yīng)獲得合理（但最低限度）的系統(tǒng)權(quán)限以及其角色所需的權(quán)限。授予高級(jí)別的系統(tǒng)權(quán)限應(yīng)受到嚴(yán)格控制和管理。此原則有時(shí)被稱為“最小權(quán)限”。

5. 用戶教育和意識(shí)

用戶在組織安全中扮演著至關(guān)重要的角色。對(duì)員工進(jìn)行潛在的網(wǎng)絡(luò)風(fēng)險(xiǎn)教育至關(guān)重要，這不僅能確保用戶能夠正常開展工作，還能幫助維護(hù)組織安全。

6. 事件管理

所有組織在某個(gè)時(shí)候都會(huì)遇到安全事件。 

投資制定有效的事件管理政策和流程將有助于提高韌性，支持業(yè)務(wù)連續(xù)性，增強(qiáng)客戶和利益相關(guān)者的信心，并可能減少任何影響。您應(yīng)該確定公認(rèn)的專業(yè)事件管理專家資源（內(nèi)部或外部）。 

7.惡意軟件預(yù)防

惡意軟件（或惡意軟件）是一個(gè)涵蓋性術(shù)語，涵蓋任何可能對(duì)系統(tǒng)造成惡意、不良影響的代碼或內(nèi)容。任何信息交換都存在一定風(fēng)險(xiǎn)，即惡意軟件可能被交換，這可能會(huì)嚴(yán)重影響您的系統(tǒng)和服務(wù)。制定并實(shí)施適當(dāng)?shù)姆磹阂廛浖呖梢越档惋L(fēng)險(xiǎn)。

8. 監(jiān)控

系統(tǒng)監(jiān)控旨在檢測(cè)針對(duì)系統(tǒng)和業(yè)務(wù)服務(wù)的實(shí)際攻擊或攻擊企圖。良好的監(jiān)控對(duì)于有效應(yīng)對(duì)攻擊至關(guān)重要。此外，監(jiān)控還能確保您的系統(tǒng)按照組織政策得到妥善使用。監(jiān)控通常是遵守法律或監(jiān)管要求所需的一項(xiàng)關(guān)鍵能力。

9. 可移動(dòng)媒體控制

制定策略控制所有可移動(dòng)介質(zhì)的訪問。限制介質(zhì)類型和用途。在將所有介質(zhì)導(dǎo)入公司系統(tǒng)之前，請(qǐng)掃描所有介質(zhì)中是否存在惡意軟件。

10. 居家辦公和移動(dòng)辦公

移動(dòng)辦公和遠(yuǎn)程系統(tǒng)訪問帶來了諸多益處，但也暴露了需要妥善管理的新風(fēng)險(xiǎn)。應(yīng)制定基于風(fēng)險(xiǎn)的政策和流程，以支持用戶和服務(wù)提供商相關(guān)的移動(dòng)辦公或遠(yuǎn)程系統(tǒng)訪問。此外，還應(yīng)對(duì)用戶進(jìn)行培訓(xùn)，使其能夠在可能的工作環(huán)境中安全使用移動(dòng)設(shè)備。