计算机处理信息许公司完成命业务功关重高级理员通常计算机安全视理问题保护价资产样寻求机构计算机资源保护效进行保护需制定广泛全面理措施 里介绍整机构范围计算机安全措施讨重理功机构规模复杂程度理风格文化相描述出种理想计算机安全项目里描述许机构通特性问题中包括: 计算机安全项目架构 核心级计算机安全项目 效核心级计算机安全项目素 系统级计算机安全项目 效系统级项目素 核心级系统级项目相互作 1计算机安全项目架构 许计算机安全项目分配整机构中执行职部门完成种方法优点许机构中计算机安全职分配意通常基历史原(机构工作需时正)理想情况计算机安全职分配应该计划整体理思路进行 层次进行计算机安全理够带处层次够整体计算机安全项目提供专门技术权力资源通常级越高官员机构整体解越全面权力越方面官员级越低(计算机设施应级官员)具体需求越熟悉中包括技术规程需求包括系统户问题计算机安全项目理级应该互补充互相帮助会提高效率 许机构少两计算机安全理级章计算机安全理分两级:核心级系统级(然机构独特架构)核心级计算机安全项目处理机构整体机构部分计算机安全理系统级计算机安全项目处理特定系统计算机安全理 2核心级计算机安全项目 核心级计算机安全项目目处理机构整体计算机安全理 资源理样种手段具成效益方式进行核心级计算机安全理良理重性强调分 计算机安全项目核心级理具趋势特应该引起注意造成决策失误整机构中广泛传递巨风险理者努力达成目标时需考虑建立计算机安全项目选择全面影响 核心计算机安全项目益处核心安全项目应该提供两种类型益处: 提高整机构中安全效率济性 提供集中式执行监督力 核心计算机安全项目帮助整机构中安全相关资源效进行协调理 资源中重通常信息金融资源理者需良时信息便效完成务数机构难做金字塔式资源架构中收集效处理信息机构中信息进行分发 计算机安全相关信息私营公机构机构常做公服务机构提供信息然私组织提供付费信息免费便宜信息信息收集员相关费高 部安全相关信息规程效病毒感染安全问题解决方案需机构中分享通常信息针机构运行环境企业文化 机构级进行理计算机安全项目整机构范围收集部安全相关信息根需进行分配提供种途径时机构外部组织分享信息 效导入信息种方法增强核心计算机安全项目影响外部部决策力果核心计算机安全项目员够体现整机构利益建议更够引起层理员外部机构关注效做点系统级计算机安全项目机构级计算机安全项目间应该沟通例果机构考虑型机整合站点(考虑现站点中处理分布出)核心项目员牵涉安全问题提出初步意见想意见更具权威性核心项目员实际解进行系统级计算机安全项目预计进行信息更改会带安全影响 够帮助机构更济效信息计算机安全项目够帮助机构更安全费机构开发专门技术然进行分享减少重复服务签订合需核心计算机安全项目协助进行信息分享 位核心计算机安全项目层次员开发领域专门技术例加强应急计划风险分析方面技巧协助整机构完成重安全务 允许机构分享专门技术节约金钱外核心计算机安全项目利处位整合需求便机构基安全硬件软件批量采购协商优惠折扣率协助诸战略计划整机构范围事件处理安全趋势分析等活动 协助机构提高计算机安全项目济效益效率核心项目包含独立评估执行职确保机构分支单位更济效保护资源遵循定策略种理需常规理道中设立监督职首先计算机安全机构资源理重部分项法转嫁放弃责次进行效监督机构避免导致尴尬处境前提发现解决问题 第三机构发现外部机构法发现问题机构外部机构更解资产威胁系统规程部员合作时更坦白 3效核心级计算机安全项目素 核心计算机安全项目发挥效应该做机构理部分果系统理者应拥者需安全项目始终相结合会变成层理者许诺安全华实装饰 稳定项目理职制定良项目做核心级计算机安全项目理整机构公认项目理项目应该拥称职员应该项目理职机构部门计算机安全员间建立联系计算机安全项目项复杂职需稳定基础便指挥信息费等安全资源理果计算机安全项目机构中没适专家授权支持监督职优势效发挥 稳定资源基础制定良项目稳定员费支持资源基础没稳定资源基础没效制定执行计划项目 策略存策略核心级计算机安全项目提供基础记录发布重计算机安全决策手段核心级计算机安全项目应该公布协助策略执行扩展策略标准规章指导方针 发布命职描述公布命描述核心计算机安全项目融入机构具体运行环境提供基础描述明确确定计算机安全项目职定义计算机安全项目相关项目实体责没描述法制定评估项目效性标准长期计算机安全战略建立适项目便长期战略进行探索研究助计算机安全综合代信息技术中计算机电信领域发展迅猛未运行环境作出规划非常重 遵守法规计划核心级计算机安全项目需涉国家政策需求机构特定需求遵循 机构部联系机构中许员够影响计算机安全信息资源理机构物理安全员两明显例子计算机安全职常员重叠员安全性质量保证部控制效项目应该团体建立关系便计算机安全整合机构理中关系仅包括分享信息包括员间相互影响 外部团体联系建立项目应该外部信息源解善加利信息提供者 4系统级计算机安全项目 核心级项目涉整机构范围计算机安全系统级项目确保系统具适具成效益安全性包括实施种控制采购安装技术性控制日常计算机安全理评估系统缺陷安全问题响应等具影响力决策 系统级计算机安全项目员计算机安全拥护者系统安全理/官员辖相关系统理起提出安全问题协助制定安全问题解决方案例应拥者否明确定义系统安全需求?新功否会影响安全果会样影响?系统否容易受黑客病毒攻击?应急计划否通测试?提出问题迫系统理应拥者确定解决安全需求 5效系统级项目素 正核心级计算机安全项目样许素影响着系统级计算机安全项目成功否素核心项目类似里涉额外考虑 安全计划法律法规求相关机构制定敏感系统计算机安全隐私计划计划确保相关系统具适成效益安全性系统级安全员应该够制定实施安全计划 系统特定安全策略许计算机安全策略需涉特定系统问题系统问题访问控制指定负责安全员概系统需安全目标导出安全规程制定始终广泛全面安全策略 生存周期理系统整生命周期中必须进行安全理特包括系统更改时确保安全影响关注完成适审批手续 集成系统运行中系统级计算机安全项目应该包括解系统系统命技术运行环境效安全理通常需集成系统理中效集成确保系统理应拥者计划运行系统时安全问题考虑进系统安全理/官员应该够参选择实施适技术性控制安全规程程中解系统弱点系统级计算机安全项目应该具安全问题进行时响应力 型系统型机数中心安全项目常包括访问控制户理应急灾难计划理职员系统办公室范围局域网(LAN)LAN理员会兼安全责 运行相分离计算机安全运行部门间常存固紧张关系许场合中运行部门变越越越越影响力通计算机安全项目入计算机运行部门寻求解决种紧张关系种机构战略典型结果计算机安全项目缺乏独立性缺乏权威少引起理层注意缺少资源种做系统理部分需求独立性需求间突种解决方案许解决方案基础计算机安全项目层理间联系种联系常通核心级计算机安全项目建立起建立种联系关键确立包含系统理汇报体系种计算机安全项目完全独立系统理直接高层理汇报混合方式计算机安全系统理员起工作汇报(监)体系分开 6核心级系统级项目相互作 系统级项目集成机构级项目中难机构重领域安全性产生影响系统级计算机安全项目执行核心级计算机安全项目策略指导方针规定系统级员通核心项目发布信息进行学利整机构验专资源果需系统级计算机安全项目进步系统理提供信息 交流单系统级计算机安全项目需求问题事件方案通知核心员信息分析核心级计算机安全项目体现机构理外部机构种系统项目策略更利系统安全
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档