《企业安全建设指南:金融行业安全架构与技术实践》 —3.3.3 制订解决方案

举报
华章计算机 发表于 2019/12/20 21:59:12 2019/12/20
【摘要】 本节书摘来自华章计算机《企业安全建设指南:金融行业安全架构与技术实践》 一书中第3章,第3.3.3节,作者是聂 君 李 燕 何扬军  。

3.3.3 制订解决方案

目标确定并分析差距后,必须针对性地制订解决方案,才能确保目标落地实现。制订解决方案要注意以下几个原则:

一是要体系化。头痛医头脚痛医脚,可能短时间得到一点效果,但禁不住大BOSS问,怎么又是这个问题,怎么又要这个投入,你们能一次性和我说清楚吗,等等。有些问题,初看是技术问题,仔细想想,其实根源还是管理问题。遇到问题,最好从管理和技术两个方面考虑解决措施,得到综合的结果。

二是要可持续。金融企业有个常见的例子,给分行或分支机构上IPS/IDS,但分行或分支机构根本就没有能看懂IPS/IDS日志的管理员,如果合规要求必须上,那一定要考虑日志如何收集、分析和处理。最好的做法是将日志统一上收到总部,由总部统一管理和运营(注意不是运维,日常开机等还是分支机构管,日志分析和异常告警由总部完成)。每项安全措施、每套安全设备都是有管理成本的,如果仅仅上一个技术手段,而不考虑持续的运营,那么这个解决方案整体看来就是无效的。

三是要可接受。制订解决方案后,要确保安全团队的每位成员都从心里认同它、接受它,这样执行才会有效率和有效果。提高团队成员接受程度的一个好方法是,先让团队成员熟悉目标、现状、差距,然后找晚上时间进行头脑风暴,连续一周,强化训练。当然,头脑风暴过后,要记得去“撸串”,团队建设、凝聚力、肚子饿的问题就都一并解决了。


【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。