（1）根据服务器角色和重要性，对网络进行安全域划分，

（2） 在内外网的安全域边界设置防火墙；设置访问控制策略，并要求颗粒度到端口级别;

（3）在网络边界处应当部署入侵防范手段，例如HIDS/WAF等防御，并记录入侵行为;

（4）通过诸如堡垒机等，对网络中的用户行为日志和安全事件信息进行记录和审计，同时避免账号共享。PS：记录和审计运维操作行为是最基本的安全要求；

（5）通过建立统一的管理中心，对安全设备、网络设备和服务等进行集中管理；

（6）在应用数据安全方面，需要考虑数据的完整性与保密性，加密是必要且常用手段；

（7）应对系统定期进行安全渗透、风险评估，进行漏洞和风险管理，采用科学的安全保障体系模型，形成完整、动态的安全闭环。

如需等保测评服务，可后台私信联系。陆陆信息科技，整合云安全产品的技术优势，联合优质等保咨询、等保测评合作资源，提供等保项目的一站式服务，全面覆盖等保定级、备案、建设整改以及测评阶段，高效通过等保测评，落实网络安全等级保护工作。

黑龙江等保测评——陆陆科技