中小型企業開展網絡安全防護的工作重點是什么

中小型企業開展網絡安全防護的工作重點如下：

• 發現識別所有資產，對資產進行分類梳理，查找脆弱點，降低風險，做到資產可控、風險可視。

• 購買或采用開源安全設備如防火墻、WAF、IDS/IPS、防病毒、VPN等進行網絡、主機和應用層面的安全加固，提升防護的基線水平。

• 進行基線配置核查和加固，如口令復雜度和生存周期核查加固、訪問控制策略（ACL、文件和目錄的權限、賬戶權限）核查和加固、端口開放核查和加固、系統版本核查和升級等。

• 開展滲透測試，分為外部互聯網訪問節點、內網辦公節點和業務生產網節點，發現存在的脆弱點，有針對性地進行加固。

回答所涉及的環境：聯想天逸510S、Windows 10。