今天博主就和大家讨论一下关于企业信息安全工作中,关于安全运维工作的开展。 有好多公司在针对安全运维工作时候都是野路子,单纯的认为安全运维工作就是管理好基础环境下的安全设备,做好相关安全策略,定期备份审计等运维工作。那么做下来以后还是延续了以往运维工作的风格,所以安全运维真的有一套方法论可以借鉴的。
安全运维是指在安全策略指导下,安全组织利用安全技术来达成安全保护的过程。 安全运维与it运维相辅相成、互为依托、共享信息与资源。关于这一点请翻阅博主早之前写过一篇关于企业中信息安全部与运维部的关系文章。所以做好安全运维,处理好it运维之间的关系至关重要。 安全运维与安全组织紧密联系,融合在业务管理与it管理体系之中。
针对上述博主提供一张信息安全运维的思维导图供大家参考: