一、规划阶段：基础架构与策略设计1、资产识别与威胁建模‌建立数字资产清单，按业务价值划分核心系统（如CRM、ERP）与一般系统，标记敏感数据存储位置‌基于STRIDE威胁模型分析潜在攻击面，形成包括勒索软件、供应链攻击等新型威胁的TOP10