专家们常说“三分技术,七分管理”,但是根据很多真正在一线工作的安全资深人士却唱起了反调,这是因为一般一个项目涉及的部门太多,又有太多的管理部门之间需要相互协调。就这点来说,通过管理手段入手,难上加难,倒不如从技术入手,作为突破口。运用管理驱动技术,技术实现管理的思想实现所要达成的目标。
在实际的安全管理过程中,同样存在着大量的技术问题,特别对于技术型的人员来说,往往采用技术型语言来描述问题。容易造成沟通和交流的问题。因此还需要将业务将技术型问题上升到管理型的问题,风险数字化,损失数据化。
整合才是王道以交通银行的泰合
信息安全运营中心来说,对传统的安全管理方式形成一种挑战。它将不同位置、不同资产(主机、网络设备和安全设备等)中分散且海量的安全信息进行范式化、汇总、过滤和关联分析,形成基于资产/域的统一等级的威胁与风险管理,并依托安全知识库和工作流程驱动对威胁与风险进行响应和处理,提供了网络架构的安全统一视点。
交通银行通过安全运营中心来清楚地了解自己的安全架构,及时掌握网络中所存在的风险。可以看到一系列问题,如果没有任何一个人对全行的安全状态有一个了解,从局部上进行分析是远远不够的,所以就需要整合。
启明星辰公司首席战略官潘柱廷对安全的整合问题很有同感:“一个专业的安全管理平台应该具备全面、开放和实用的特点,以客户的实际应用为基础,根据不同领域客户的需求灵活定制,全面融合多种
信息安全产品和技术管理,最大化地保障网络、系统和应用的整体安全。”
(c112)
|
服 务 CIO 推 进 信 息 化 
