从0到1的安全体系建设,从手忙脚乱的应急救火到从容不迫的查漏补缺,变化最大的不是网络边界划分和安全设施引入,而是工作职责更加明确、操作流程规范化和人员的安全意识普遍提高。
从安全人员和职责来看整个安全体系,可分为以下几部分:
- 安全意识(企业所有人)
- 安全管理(安全人员、资产设备、安全知识库)
- 安全开发(研发人员以及SDL工程师)
- 安全运维(所有运维人员)
- 安全服务/运营(安全工程师)
- 安全合规(安全合规工程师或第三方厂商)
整体思维导图以及具体职责划分如下:
从0到1的安全体系建设,从手忙脚乱的应急救火到从容不迫的查漏补缺,变化最大的不是网络边界划分和安全设施引入,而是工作职责更加明确、操作流程规范化和人员的安全意识普遍提高。
从安全人员和职责来看整个安全体系,可分为以下几部分:
整体思维导图以及具体职责划分如下: