企业信息安全体系,包括了技术和管理这两个方面。建设和完善这个体系是保障公司或企业所有信息系统能安全,稳定,正常运行和线上业务顺利开展的前提。
1.技术体系
技术体系可以分拆成二个能力,其中一个是建设跟安全相关的基础设施和系统的能力,另外一个是安全运营的能力。
第一个能力有哪些?比如防火墙的设计,WAF的建设,抗D的建设,CC的防护,红蓝对抗等,才能抵御来自网络边界的攻击。 当然这部分能力,作为企业来说,可以外采相关的安全设备,产品,服务,也可以自行研发相关的系统。
第二个能力对于企业来说也是相当重要的,因为当研发或者采购了安全设备和产品之后,需要部署和使用起来,才能真正保障,但是这个过程实操的难度是比较高的,涉及到相关的安全人员的技术能力和经验,攻防对抗程度,企业的发展阶段,以及企业IT基础设施的支撑能力等许多因素,比如如何nginx的访问日志都还没有接入到ELK中,怎么对日志进行研判,发现攻击行为呢?安全运营是技术体系落地的重要保障。
2.管理体系
管理体系也包含两个层面,一个是发布和维护信息安全相关的制度,规范,流程,策略
另外一个是落地能力。企业常常面临的问题是安全管理制度和流程无法落地。其中涉及高层的重视程度和外部监管,合规要求,部门之间的协作,企业IT基础设施的支撑能力,安全自动化等。
管理体系能否落地以及落地程度是衡量安全管理能力的标准。