本文详细探讨了安全运营的多个方面,包括组织事件处理能力、防止欺诈的安全措施、证据类型和账户配置类型。同时,文章还涵盖了物理安全的保护手段和控制措施,以及调查中的电子发现流程。在风险管理部分,提到了业务连续性计划、灾难恢复计划的差异及其重要性,以及云计算部署模型。此外,系统开发控制中的变更管理也有所涉及。
组织事件处理能力
- 提供有效而快速响应方式,修复事故中造成的损坏;
- 可以快速预先检测并阻止对组织的连接性或者可用性伤害的恶意软件工具;
- 避免未来可能发生的损害;
防止欺诈的安全处理方式
- 职责分离:整个处理流程不允许由单个人完全控制,就像认证与授权不能放在一起一样;
- 岗位轮换:单一工作被轮换为不同的雇员,就可以提供工作安全审查,从而促进交叉培训,防止欺诈的目的
- 岗位轮换有威慑作用与检测机制;
证据类型
- 真实证据:可能被带进与案件相关的资料组成的证据,如硬盘、指纹载体;
- 口头证据:以协议或者签署条款;
- 证言证据:了解相关事件的证人的口头证词整理的书面文件;
- 书面证据:有形或者无形的书面物品;
账户配置类型
- 自助账户配置:用户自己注册账户;
- 自主账户配置:数据所有者支配管理者分配账户;
- 自动账户配置:具有中央账户管理系统,基于角色的自动分配权限;
- 工作流账户配置:行政手段,单据流程,纸质版规范的配置;
物理安全
保护手段
- 篡改保护: 通过监视,加密或篡改机柜和组件的警报来保护与警报系统关联的物理设备的手段;
控制措施
- 阻拦:类似边界的威慑的方式,打消对物理资产进行访问 的起初念头。标语、边界限制;
- 拒绝:就应当拒绝对物理资产的直接访问,锁、门、栅栏;
- 检测:检测入侵(例如, 使用运动探测器,CCTV);
- 延缓:应当充分地延缓入侵,
最低0.47元/天 解锁文章
扫一扫
1574
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
