请问各位公司的网络安全情况如何

本人小白，我司是制造业。最近上级公司给我司发了网络安全检查报告。以下为复制粘贴
• 网络设备相关日志保存时间未达到相关要求，不符合网络安全法；
• 防火墙相关规则库未升级到最新；
• 通过漏洞检查设备发现该局域网中存在大量的高危漏洞，主要是数据库高危漏洞，中间件高危漏洞，Windows 系统漏洞，445 高危端口的开放问题

前两项我司网管立刻就做到了，但是数据库高危漏洞、中间件高危漏洞、Windows 系统漏洞、445 端口开放等有关的负责任表示不会做任何整改。

@huntagain2008 你这种问题很常见，第一，日志国家要求保存 180 天，好整改，第二，更新安全设备规则库就好；第三，这是绝大部分公司通病，需要建立相关的管理制度，通过制度压实工作，如果不做，保留记录，上报领导，说明原因，出来了问题背锅责任小一点，定时汇报漏洞工作给领导，省的老是说没发现，怎么样的，问题报上去让领导去操心就好了

@huntagain2008 安全本身就是自上而下的，上面领导不支持，谁理你啊，更别说制造业的企业，领导更加不懂

各位在公司安全建设过程中有什么问题，也可以提出来，或者对于安全有疑惑的，尽量给大家解答

国企制造业相关
没有网关，IP 地址不冲突就该谢天谢地
基本防护为零
机房大门常年不锁
网络能用就行

买的阿里云都是默认密码，问采购的同事要一个就能上去看看

@totoro625 #5 没有网管

@totoro625 有问题，只能说没出事或者出事情了你也不知道，没有足够的检测手段，就和盲人摸象一样，国企制造业应该会涉及到关基，现在国家新的《关键信息基础设施安全保护条例》下来，可能会涉及你企业

@totoro625 安全意识存在很大问题，我自己负责的公司都经历过好几次诈骗邮件之类的事件，有人被骗，毕竟基数在，总会有人的

gov 部门&事业单位
- 省 厅的服务器使用启明星辰的审计系统，先登录运维客户端，再从里面选择服务器登录
- 院内的服务器网络出口使用华为防火墙，内部深信服上网行为审计；要求强密码，重要生产环境服务器日志转存，主管单位定期进行渗透测试；机房钥匙和密码挺好要的
- 手头有个测试服务器，也是在院内机房接入专网，公网没映射端口，win server2008 裸奔

外强中干

能过三级等保的防护设备，但是软件漏洞就是不修。

数据库弱密码，密码写死到程序里面，笑死，根本没得改，乙方公司都黄了改个屁

软硬件防护做的再完善，操作者安全意识不行还是分分钟被社工给物理黑掉

@Elissa 像这种情况应该清查资产，很多问题就是资产不清晰，导致攻击者从外部不清楚的资产进入，尤其是测试服务器还有测试账号，还有压实管理制度，毕竟责任在自己头上，毕竟安全难出业绩，出了问题就是责任，还有数据分类分级、加密、脱敏要注意

@Nich0la5 确实是，我自己自制了一个 BADUSB，直接从内核调用键盘运行恶意命令下载木马，所以安全意识还是很重要，定期安全培训、安全宣传等工作是常态化的，接口可以通过 EDR 禁用，只有审批过的才能接入终端，也是可以的

@Eytoyes 国家三级等保只是基础保障，更多是要自行去建设，只是等保做了的意义更多是转移出现问题的风险可以放心报案，很正常，所以漏洞更多是打补丁升级，补丁服务器很有必要，现在很多 EDR 也支持打 Windows 补丁的，直接在线的，只能说在建设的时候安全规划没做好，前期的项目立项，代码审计，上线检查，再到运维、废弃的全生命周期管理

看着像自问自答，怎么还不发广告呢

安全，最脆弱还是人，人的安全意识比安全设备重要多了。

你又在装逼了

admin admin

大公司是国家推你搞.

root/root