📘 OA安全·权限隔离
30章实战
风格 · 明快防护
01
安全概述
主要威胁
总体原则
权限隔离核心
02
认证机制
密码策略
多因素MFA
单点登录SSO
03
会话管理
Token生成
Session超时
防会话劫持
04
RBAC模型
角色权限矩阵
三层架构
最小权限
05
数据加密
TLS配置
字段级加密
密钥管理
06
输入校验
XSS防御
SQL注入防护
参数化查询
07
文件安全
类型校验
病毒扫描
存储权限
08
API安全
接口鉴权
频率限制
数据脱敏
09
日志审计
操作日志规范
异常检测
日志备份
10
网络隔离
内外网分区
VPN接入
防火墙规则
11
数据备份
全量/增量
异地容灾
恢复演练
12
漏洞扫描
定期扫描
修复流程
第三方评估
13
权限审计
定期复核
闲置账号清理
越权监控
14
移动端安全
APP加固
本地加密
远程擦除
15
第三方集成
接口安全评估
数据共享权限
供应商审计
16
应急响应
事件分级
应急流程
事后复盘
17
安全培训
安全意识
钓鱼演练
安全开发培训
18
代码安全
安全编码规范
代码审查
静态扫描
19
配置管理
服务器基线
数据库安全
中间件加固
20
身份治理
统一身份平台
账号生命周期
特权账号
21
数据脱敏
生产脱敏规则
测试数据管理
隐私合规
22
访问控制
IP白名单
时间窗口
设备指纹
23
安全监控
实时告警
流量异常
用户行为分析
24
合规要求
等保2.0
GDPR
行业监管
25
容器安全
镜像扫描
运行时防护
K8s权限
26
DevSecOps
安全左移
CI/CD门禁
自动化测试
27
零信任架构
微隔离
持续验证
动态信任
28
数据防泄漏
DLP策略
敏感内容识别
外发管控
29
灾备演练
演练计划
模拟攻击
RTO验证
30
安全评估
渗透测试
风险评估
成熟度模型