《企业安全建设指南：金融行业安全架构与技术实践》 —3.3.3　制订解决方案

3.3.3　制订解决方案

目标确定并分析差距后，必须针对性地制订解决方案，才能确保目标落地实现。制订解决方案要注意以下几个原则：

一是要体系化。头痛医头脚痛医脚，可能短时间得到一点效果，但禁不住大BOSS问，怎么又是这个问题，怎么又要这个投入，你们能一次性和我说清楚吗，等等。有些问题，初看是技术问题，仔细想想，其实根源还是管理问题。遇到问题，最好从管理和技术两个方面考虑解决措施，得到综合的结果。

二是要可持续。金融企业有个常见的例子，给分行或分支机构上IPS/IDS，但分行或分支机构根本就没有能看懂IPS/IDS日志的管理员，如果合规要求必须上，那一定要考虑日志如何收集、分析和处理。最好的做法是将日志统一上收到总部，由总部统一管理和运营（注意不是运维，日常开机等还是分支机构管，日志分析和异常告警由总部完成）。每项安全措施、每套安全设备都是有管理成本的，如果仅仅上一个技术手段，而不考虑持续的运营，那么这个解决方案整体看来就是无效的。

三是要可接受。制订解决方案后，要确保安全团队的每位成员都从心里认同它、接受它，这样执行才会有效率和有效果。提高团队成员接受程度的一个好方法是，先让团队成员熟悉目标、现状、差距，然后找晚上时间进行头脑风暴，连续一周，强化训练。当然，头脑风暴过后，要记得去“撸串”，团队建设、凝聚力、肚子饿的问题就都一并解决了。