1第三章 安全策略与安全模型安全策略与安全模型业务大集中数据中心线路中断梳理手上的牌安全专家管理理念资产和业务 威胁和危害安全措施方法/原则安全策略与安全模型2安全运维体系的解决方案: 业务层面和支撑层面的人员、权限、策略、系统的统一。 从安全策略入手,在不同层面实现做到人与权限的统一。安全策略与安全模型 3安全策略 资源类型 资源使用者OA 系统、财务系统、业务应用系统等业务用户应用管理员主机系统 操作系统管理员数据库系统 数据库管理员网络设备 网络管理员安全设备 安全管理员物理环境 机房管理员 标准规则高度统一 组织结构:业务系统建设与安全运维分开,各自建立规则相互制约 事件响应:结合业务重要性进行事件分类,并设计处理流程 内容审计:结合业务流程和企业文化实现业务人员、IT 人员的统一安全审计 人员绩效:根据业务发展战略,制定业务人员和IT 人员的统一绩效量化指标并明确操作方法。 配置策略合理有序 人和权限的统一安全策略与安全模型 4一、安全策略概述二、安全策略类型三、安全策略的生成、部署和有效使用5 安全策略与安全模型一、安全策略概述 策略:“ 策略” 就是为了实现某一个目标,首
