超级会员免费看
企业网络安全运营与云环境应对策略
1. 企业网络安全运营功能区域
企业网络安全运营包含多个功能区域,每个区域都有其主要运营目标、相关运营流程以及所依赖的支持信息系统。
- 主要运营功能区域及相关信息
| 功能区域 | 主要运营目标 | 运营流程 | 支持信息系统 |
| — | — | — | — |
| 常规运营 | 确保网络安全的基本运行 | 漏洞扫描、跟踪与管理;补丁管理与部署;安全监控 | 漏洞数据库、事件记录、配置管理数据库、企业风险 |
| 高可用性、灾难恢复和物理保护 | 能够通过冗余、备份和对数据、设备、人员及设施的物理保护,从运营中断中快速恢复 | 全灾种应急准备演练 | 灾难恢复计划 |
| 事件响应 | 准备并应对安全事件的发生 | 网络入侵响应 | 漏洞数据库、事件记录 |
| 资产管理和供应链 | 跟踪企业 IT 环境中资产、配置、技术和供应商的整个生命周期 | 资产盘点与审计;变更控制;配置管理数据库重新认证;供应商审查和风险评估 | 配置管理数据库、资产数据库、企业风险、安全控制 |
| 政策、审计、电子发现和培训 | 运营首席信息安全官(CISO)办公室,确保企业内定期和不定期的网络安全活动得以执行 | 政策和政策例外管理;项目和变更安全审查;风险管理;控制管理;审计和缺陷跟踪 | 事件记录、安全政策、政策例外、运营批准(ATO)记录、企业风险、安全控制、安全缺陷 |
2. 云环境概述
云是当今主要的 IT 趋势之一,它正在改变企业构建 IT 解决方案的方式。企业不再需要聘请技术人员来建设数据中心和配置服务器,而是将这些功能外包
订阅专栏 解锁全文
扫一扫
7万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
