1.环境安全
密码安全
恶意代码
基础平台:主机,网络,数据库
数据安全管理
设备介质管理
2.客体安全技术控制
安全产品控制,关键设备运维,
3.信息资产安全管理:分类,分级
4.操作过程安全管理
驱动行为:变更管理,发布管理,配置管理
阻力行为:事件管理,应急管理,
运维范围:
应用
中间件
操作系统
网络
硬件
1.信息系统为每个业务单元提供安全保障
2.参考框架:
ITIL,ISO27001,等保,行业最佳实践
规范化流程;操作可控;高效安全管理;业务安全融合
3.运维安全
操作维护;综合监控;应急响应;备份恢复
