分享获18个赞,截图公众号后台回复
获本文中提及思维导图清晰版!
在不同场合中,多人和我聊天说到等级保护工作缺少工程思想,如果从宏观的内容来说,我根据这个标准是可以指导我们在等级保护工作中开展工作的,而这个标准正好弥补了等级保护中缺少工程思想的问题。而我们在落实等级保护工作中,是根据国家标准开展,而以17859为参考或延伸的国家标准,都是这个体系工作支持的一部分,所以在开展等级保护工作中,不应该过于局限,而是应该广泛地吸取国家标准的优点,甚至于国际标准的优点。
回到现实,确实很多安全从业人员缺少安全工程理念,其实信息安全工程理念沈昌祥院士他们973国家信息安全系列书籍里已经在倡导,不过真正关注的不多,有些大学可能开课了,开课只是为了考个试,应用于建设的还不是太纯熟,其实,关于信息系统安全工程理念还是有必要了解了解的,如同老家盖三间瓦房,那么工程理念不理念都没啥,但是摩天大楼没点工程理念,实在是可能问题百出的。
同样,一个小的局域网,可以没有工程理念,但是涉及到大的信息系统那如果没有工程理念,事后会累死一帮运维的。就算一个规模小点的医院,现在只要上系统,其IT人员也是天天焦头烂额的,其实就是前期脚踩西瓜皮划到那是那,遗留一大堆问题,都是会留给后来的人。后面的人,接手后要啥啥没有,技术再强也无可奈何。
闲话等级保护:网络产品和服务安全通用要求之基本级安全通用要求
原文始发于微信公众号(祺印说信安):信息系统安全工程管理要求思维导图
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论