标签：日志审计

1. 概述与适用范围 1. 目的：为在台湾托管（本地机房或云厂商台湾区）服务器与云资源，提供可操作的安全加固步骤；适用对象：运维工程师、安全负责人与开发团队。小分段：1) 明确敏感数据定义；2) 明确责任人与联络链；3) 制定加固时间表与验收标准。 2. 资产梳理与数据分类 2. 步骤：1) 扫描与清单：使用资产管理工具（如Nmap/CMDB