【项目管理一点通】（30） 安全架构

安全架构也是概要设计的重要内容，在系统整体架构图中处于底层，是基础架构的一部分，因此非常重要。尤其现在的系统都是面向互联网的，甚至很多系统整体部署到云平台上，安全设计尤为重要。
不同类型的系统对安全的要求不完全相同，但是所有的系统都存在共性的安全要求。所以，我们在做安全架构设计的时候，将基本的安全需求和目标系统或平台的安全要求区分开来。
针对基本的安全需求，网上都有一些模板，甚至都有解决方案，建议直接拿来，这个没有必要犹豫，下面是关于互联网平台的安全构架在设计时应考虑的关键点：
1、应用安全。主要从身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、资源控制和代码安全等几方面考虑。
2、数据安全。主要从数据完整性、数据保密性、数据备份和恢复等几方面考虑。
3、主机安全。主机包括服务器、终端/工作站等的操作系统和数据库系统。从身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范和资源控制等几方面考虑。
4、网络安全。主要从结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范和网络设备防护等几方面进行考虑。
以上是构架性质的内容，我们需要根据这些点提出实现的方法。比如说身份鉴别，我们可以采用用户名密码进行身份认证，也可以采用IP地址或者终端MAC进行身份认证等等。具体采用什么方法，可以根据我们的实际情况，满足要求但也没必要过度设计，那样也是浪费成本。
除基础安全构架之外，也可以增加额外的安全需求，比如有的系统会涉及一些危险设备，就可能需要追加安全要求。一般的系统基础架构就能够涵盖了，所以如果没有特殊要求就算了。基础构架里如果与目标系统无关的，也可以去掉，一句话，不要被形式主义左右。
另外，安全构架涉及到综合性知识，建议以用户要求为基础，通用的安全构架为切入点，逐项回应安全设计的问题点，基本上就没有太大的问题。项目经理可以组织团队（必要时可邀请安全方面的专家）一起讨论，汇总安全方案。很多大公司对安全方案是非常重视的，有些需要对安全方案进行独立评审，所以一定要做好准备。
关于安全方案，我会在今后专门的章节中集中详细的介绍，这里主要是针对项目管理的工作，所以泛泛地提到一些关键点和方法，项目经理做到心中有数，并且有应对方案即可。