@Sophia
2年前 提问
1个回答

安全技术体系架构领域包含哪些工作

上官雨宝
2年前

安全技术体系架构领域包含以下工作:

  • 建立和完善数据安全政策文件体系。制定其所在领域内的政策总纲、管理规定、标准、规范,供各业务遵循,提供专业性风险评估与指导,并对各业务的风险现状进行度量和监督,整体把控风险,管理内外安全合规、认证测评、渗透测试。

  • 协助建立/完善通用的基础设施,包括但不限于:较少的网络安全域划分与简洁的访问控制策略(借鉴无边界网络理念)、CMDB、统一接入网关等。

  • 建立并完善安全相关的安全防御基础设施(抗DDoS/HIDS/WAF等)、安全运维基础设施(跳板机/运维平台/数据传输平台等)、安全支撑系统(SSO/日志/应用网关)、风险识别工具(如扫描器)、运营工具(风险度量等)。

  • 建立并完善安全组件与支持系统,包括但不限于:SSO、权限管理、KMS、日志系统等。

  • 完善各种安全工具和技术,包括但不限于:扫描、大数据分析(网关可作为流量输入)等。

  • 考虑建设数据中台,将数据作为生产力,并统一执行安全管理。

  • 例行开展扫描、检测活动,为风险数据化运营提供数据,执行风险规避措施。