零信任落地
持续验证、最小权限、默认不信任,强调边界与策略的可验证性。
跳转到方案零信任落地(Zero Trust)
核心动作
- 身份强度提升:强密码 + 二次验证
- 设备与账号边界:避免共享账号,离职回收
- 关键空间最小权限:按角色分级,定期审计
- 策略与证据链:审计留痕可导出复核
落地顺序
- 先做账号基线(身份强度)
- 再做权限分级(边界清晰)
- 再做外发治理(链路可控)
- 最后用审计复盘(效果可证明)
身份与访问控制(IAM)
| 对象 | 建议策略 | 检查要点 |
|---|---|---|
| 账号 | 强密码、二次验证、离职回收 | 抽查账号策略与离职流程 |
| 权限 | 岗位角色分级、最小权限 | 关键空间权限审计记录 |
| 设备 | 安全基线、升级策略 | 版本与补丁合规性 |
DLP 防泄漏(Data Loss Prevention)
策略组合
- 外发审批:把外发变成可追踪流程
- 水印策略:提高泄漏后的可追溯性
- 下载限制:减少大规模外流风险
- 有效期与访问控制:缩短暴露窗口