高校问答临沂哪里批发家居饰品:现代企业安全应该包括哪些方面
来源:百度文库 编辑:高校问答 时间:2024/04/30 01:11:43
谢谢"五岳独尊zzzz"的回答,不过我觉得你指的"4p"管理只是企业信息安全管理这一方面,现代企业安全除了信息安全外应该还有其他方面的内容,等待更全面的指点!
现代企业安全要从“4P”入手:
“4P”:Policy(管理制度和策略)、People(管理人才)、Program(管理流程)、Product(安全管理软件和硬件)。“4P”安全管理将成为企业保障业务连续性安全的必要措施。
第一个“P”即安全管理制度和策略。企业用户需要兼顾隐密性、安全性和业务连续性等问题,需要部署基于政策的安全技术,同时需要保证安全技术(或安全设备)与企业的业务目标保持一致。这些政策必须由公司内的高层管理人员制定并控制,然后实施到技术层面。安全不再仅仅是防火墙、防病毒或者邮件扫描,而是一个宠大组织架构。
第二个“P”涉及专业管理人才。今天的网络在范围上有了前所未有的扩展,延伸到PDA、手机、笔记本、WLAN等等一切办公设施。这就需要专业的安全管理人才制定专业的安全策略。目前,全球60%的企业是由IT经理负责制定安全策略,只有17%的企业是由业务管理层来决定。安全与业务脱节这一矛盾已十分明显,成为企业面临的一大问题。
第三个“P”是指管理流程。随着企业进行资源整合,企业需要面对并解决因硬件设备和网络安全整合所带来的问题,安全管理流程在企业整体安全发展中担当了关键角色。安全管理流程首先会确定一个安全需求的优先级,比如验证过程或身份管理,然后明确涉及各业务领域的安全管理细节,从前端访问到在线用户交易,都必须提前确定潜在的风险并制定相关安全管理流程。
第四个“P”涉及安全产品技术。武连峰先生建议用户在选择安全产品时,遵循六条原则:满足国家安全标准及行业规定的要求;重视产品的可靠性与可扩展性;重视技术的先进性与可升级性;重视产品的性能价格比;重视整体安全解决方案的能力;重视厂商全程的服务能力和持续的综合实力。