《Linux系统安全:纵深防御、安全扫描与入侵检测 》 —1.4.4 组建合理的安全组织结构

华章计算机 发表于 2019/11/14 11:01:55 2019/11/14
【摘要】 本节书摘来自华章计算机《Linux系统安全:纵深防御、安全扫描与入侵检测》一书中第1章,第1.4.4节,作者是胥峰。

1.4.4 组建合理的安全组织结构

在中大型互联网公司中,一般会有首席安全官(Chief Security Officer,CSO)直接负责公司的整体安全事宜。在这种组织架构中,安全事项由较高职位的管理层直接负责,对于推动安全策略的制定和实施是强有力的保障。

在小型互联网公司中,服务器安全一般由运维总监兼管,这种情况下,安全制度的推行一般都会受到一些挑战,这些挑战来自于研发和测试、业务等干系人。解决这些挑战的方式是:

通过公司管理层,对运维总监进行书面授权,确认其承担安全建设的责任,并授予其制定安全制度和在全公司实施的权力;同时要求各类干系人予以积极配合。

运维总监可以通过正式和非正式的沟通与干系人就安全目标达成一致,然后逐步实施安全策略。


【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:cloudbbs@huaweicloud.com进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。