📘 OA安全·权限隔离 30章实战

风格 · 明快防护
主要威胁 总体原则 权限隔离核心
密码策略 多因素MFA 单点登录SSO
Token生成 Session超时 防会话劫持
角色权限矩阵 三层架构 最小权限
TLS配置 字段级加密 密钥管理
XSS防御 SQL注入防护 参数化查询
类型校验 病毒扫描 存储权限
接口鉴权 频率限制 数据脱敏
操作日志规范 异常检测 日志备份
内外网分区 VPN接入 防火墙规则
全量/增量 异地容灾 恢复演练
定期扫描 修复流程 第三方评估
定期复核 闲置账号清理 越权监控
APP加固 本地加密 远程擦除
接口安全评估 数据共享权限 供应商审计
事件分级 应急流程 事后复盘
安全意识 钓鱼演练 安全开发培训
安全编码规范 代码审查 静态扫描
服务器基线 数据库安全 中间件加固
统一身份平台 账号生命周期 特权账号
生产脱敏规则 测试数据管理 隐私合规
IP白名单 时间窗口 设备指纹
实时告警 流量异常 用户行为分析
等保2.0 GDPR 行业监管
镜像扫描 运行时防护 K8s权限
安全左移 CI/CD门禁 自动化测试
微隔离 持续验证 动态信任
DLP策略 敏感内容识别 外发管控
演练计划 模拟攻击 RTO验证
渗透测试 风险评估 成熟度模型