最近在整理公司内部 IT 基础设施和信息安全建设的一些经验，发现中小公司从 0 到 1 做这套东西，坑真的不少。 
我目前接触比较多的是这些方向： 


基础网络规划：出口、防火墙、核心交换、VLAN、ACL 


AD 域控：加域、账号规范、权限分组、GPO 


终端管理：资产编号、系统版本、软件基线 


监控体系：Zabbix / Prometheus / Grafana 


安全建设：防火墙策略、账号权限、日志审计、VPN / 远程访问 


跨地区访问：国内、香港、台湾、美国之间链路稳定性和访问体验 


目前我的感受是： 
很多公司 IT 问题不是"技术做不了"，而是前期没有规范，后面越补越痛苦。 
比如几个比较典型的坑： 


账号体系一开始没规划好 
员工账号、邮箱、域账号、工号、资产没有统一关系，后期权限回收和离职处理很麻烦。 


网络没有分区意识 
办公网、服务器...