Q：也有个难题相似青藤云安全、服务器安全狗这企业产品如何说动管网站服务器的员工亦或是

业务组？实际情况测式实际效果吗？
 

A：护碗以前，我觉得都不敢想能在全部网站服务器装user。转过头看，这事情干成，大约有下

列两步。有供需：我们找到了某些DGA木马程序，告知上级领导，由于缺乏安全防护方法，安

全防护组是个瞎子；有确保：xxx企业都上了，运作平稳，我坚信这一企业产品获得了充足检验

；举起手：假如上了，再发生难题发现不到，就是我安全防护组的职责。假如不到，我们无法

职责共担。自然，实行相对路径上，肯定是分次布署，主备机先上备。跑七天ok了再上主。微

信朋友：根据真实故事伤害，权威性证实，职责共担的方法来提高感染力。微信朋友：是否能

够先从并不是很重要的网站进行，一点点的往上添？
 

 

A：未必。这样做的情况下，要先把整体规划和推动标准定好。要不然愈来愈难推。假如就是

我的情况下，将会先从最非常容易出实际效果的地儿推起。各企业的合理统筹协调与相互配合

战很重要，除开领导层高度重视和压实责任，在具体的防御关键环节中，怎样激发各企业一线

人员的主动性，是否能让其真真正正变成1种快乐或重任？
 

 

A：我觉得，快乐好难。可是大伙儿责任感很明显，谁都不怎么期望变成突破点，那时候大伙

儿上报安全风险举报线索的主动性很高，反倒是深入分析碰到了短板。

 

Q：求教郭总多个难题
 

监管上护碗活动中账表和明细中日常任务如何合理安排下来不容易形式化，合理安排下来不会太

难，怎样收上去，合理的贯彻落实好，我想问一下你们之间是怎么掌握基准点的。上年的明细或

账表做为贵公司合理的管理方法其一，有木有考量2020年选用哪些IT系统支撑点一下下。
 

 

A：这些大家也做的并不是很全。但好多个关键环节我们都是人工服务肉搏站的。例如：属下企

业与总公司的数据网络通道，找了个礼拜天，断了全都数据连接，随后很多条找纪录再填加回来

，看到了许多 any种类的ACL。接口测试更粗鲁，全都再次申请办理。网站注册客户弱口令、公

司员工弱口令，可以直接写脚本跑。现阶段没有支撑。看上去许多全部都是偏监管的，不象漏洞

管理，制成派工单，可以直接点一下进行复测按键就能检验。
 

 

Q：谢谢郭总心得分享，人工服务肉搏战中的1、2点很霸气侧漏，通常沒有强度那便是难以进行

的日常任务。想求教个难题，数据网络中内外部资产投资整理怎样完成呢？
 

 

A：人工服务肉搏战，实际上也很有可能安全风险组下。这些须要有一名顶头上司同意。数据网

络资产投资整理，大家大致用了主动性扫描器+网站服务器Agent+云管平台（接口测试）+电子

表格（逃不了的）

 

Q：HIDS都须要user大家各软件系统相匹配的服务器系统都安裝了最少两三个代理如今操作系

统总负责人都较为抵触。
 

 

A：这也是安全风险应对的共性问题，通常运维管理到了3、4个user，安全风险上1-2个（av+

siem），要是再增多，就很难说服另一方。这个时候，能够考量找“整体利益点”，例如到了hid

s，除安全风险信息内容以外，数据连接信息内容、资产投资信息内容能够共享资源给运转企业

。那样大伙儿就会有推动力上。