信息安全體系建設,七分管理、三分技術。關于信息安全的管理,之前有篇幅做了小部分介紹:
1、抛開技術要求,金融行業信息安全的管理要求有哪些?
2、運作機制,才是信息安全治理的靈魂
信息安全的管理體系構建,可以iso27001的标準要求為基礎,實施體系化導入、實施、運作。ISO27001标準包含了14個域,非常全面也非常豐富。關于導入指導,這裡不再展開,可參看另一篇文章:
信息安全ISO27001體系建設指導——方法論&框架&步驟
今天,重點放在信息安全的技術體系,介紹的也是幹貨——技術框架。本人從業信息安全多年,但仍然會時不時的拿出管理框架和技術框架,對組織當前信息安全的體系構建,做複盤和檢驗。OK,直接技術框架圖例:
信息安全技術框架
此技術框架圖,從信息安全管理的六個維度,全方位給出技術方案:
終端管理辦公PC、辦公虛拟機、辦公筆記本電腦、移動終端、打印機、傳真機等。
應用管理信息系統(OA、ERP、SRM、……),公司官方網站、網上商城、移動APP、業務信息系統、運維管理系統、代碼管理系統等。
系統管理主機、存儲、備份設備,操作系統、中間件系統、備份系統等。
網絡管理骨幹網、城域網、局域網、虛拟網等等。
數據管理數據庫數據、文件數據、影像數據等
物理管理IDC機房、配線間、辦公區域、文印區域、監控室、弱電間等。
結束語:信息安全技術體系框架,雖然按照模塊劃分,有不同的解決方案,但相互之間有着千絲萬縷的關系,且相互影響相互作用。技術為管理服務,脫離管理的技術,如空中樓閣,借此也再次強調:信息安全七分管理、三分技術!
信息安全不容忽視
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
