说明:
网络安全工作是每个机构、每个部门、每个人员都需要参与和落实的责任和义务,无论你的工作职责是否与网络安全相关,只要你是信息化的一个组成单元(责任主体),那么你就必须无条件的为网络安全工作担负责任并贡献力量。
责任主体:本文所说的责任主体指是为了完成一项责任而形成的一个团体,可以指一个单位、一个部门、一个项目组、一个分支机构、一个下级机构、一个区域等。用网络安全的专业词汇可以称之为“域”。
网络安全方案:本文所说方案重点侧重对责任主体(域)的“责任保护”层面,重点通过保障责任主体的信息化要素(资产、网络等)的清晰明确,并通过保障对责任主体的行为能有效进行监控和管理,最终实现对责任主体的责任保护和权益保护。
网络安全方案:(灯笼方案)
责任主体可以认为是一个责任域,对域的保护重点应该聚焦在输入、输出、边界、内部资产和行为五个方面。整体方案作者起名为“灯笼方案”,具体结构如下图所示:
1、输入:指的是响应别的责任主体的业务请求,在形式上就是本责任主体对外提供业务服务
2、输出:指的是本责任主体需要向其他责任主体进行业务请求
3、边界:指的是本责任主体所有的人员、设备、网络等相关划分和属性情况
4、监管:指的是本责任主体对责任范围内的所有行为和状态进行管理,保障责任落实可控
举例说明:(适用于无应用业务的责任主体单位)
一个单位的信息化系统,采用集中模式构建,所有下级单位没有业务系统,只有各自网络、终端等信息化资产,对于下级单位这个责任部门如何采用“灯笼方案”来落实网络安全工作?
具体落实方法如下:
1、输入:下级责任单位最多的输入就是本级所有人员的信息化操作,无其他对外服务
2、输出:由于所有业务都在上级,所以本级的输出部分就是和上级网络和业务上的交互
3、边界:本级单位的边界重点在人员、网络、设备三个维度
4、监管:本级单位的监管重点在本级资产、基础行为、对上级业务行为三个维度
针对上述的分析,本级单位“灯笼方案”所提供的主要功能如下(用最易接受的语言表述):
一个提醒:
在上述的灯笼方案中,作者特别强调资产管理(环境数据)和行为管理(行为数据)。关于这两个层面的重要意义在以往多篇文章都有反复说明《数据安全:要搞清楚数据与安全的关系(重视行为数据和环境数据成为必然)》。无论责任主体有多小,总会有自己的资产和行为,这两个维度既是责任主体安全的基础,又是自身通过数据增值增效的重要方法。
最后要说
只要是责任主体,无关大小,网络安全工作都需要进行设计和落实
“灯笼方案”是一个比较全面并且角度适合的解决思路,核心思想就是自己职责自己保障履行,自己的权益要自己保护。
“灯笼方案”是责任单位明确和保护“责权利”最好的手段
【注:以上仅是作者肤浅认识,仅供参考】
部分参考文章
疫情之下,网络安全行业需要做适度变化
清晰定位、补齐缺位,自然水到渠成
一篇好文《好好生活》,很有意思的几个观点
网络安全工作就是将“不确定”转化为“确定”的过程
寻找网络安全设计主线@寻找数据安全治理方法
数据安全:要搞清楚数据与安全的关系(重视行为数据和环境数据成为必然)
劳动节快乐!网络安全工作“十问、十答”
网络安全工作:依靠技术、更要依赖思想
安全“零改造”,不再是乌托邦
要知道:掌握数据,是掌控安全的前提
集中化体系中,网络安全工作建议
一 条网络安全工作思路,为“4 1 5 全民国家安全教育日”出点力
网络安全大舞台:台上要有节目、台下更要有观众
肉眼所见,未必真实,更何况“电子眼”。但保护“眼睛”就是保护平安
网络安全工作要利用好“知情权”
网络安全设计和建设被忽视的一 个方面:威慑能力
清明话网安
网络安全产业,出路思考(九 ):操作层面
网络安全工作平台,一 个全新的网安工作抓手
网络安全产业,出路思考(八 ):搞清技术定位
网络安全产业,出路思考(七 ):重视实训
网络安全产业,出路思路(六 ):咨询驱动
网络安全产业,出路思考(五 ):从“工作”本质出发
网络安全产业,出路思考(四 ):“关联”出路
网络安全 产业思路思考(三 ):从数据安全维度设计,提升整体性和实用性更强
网络安全产业,出路思考(二 ):抓手层面
网络安全产业,出路思考(一 ):思想层面
来源:与智慧做朋友
作者:李志勇
声明:文章中部分图片来源于网络,版权并不属于作者
............试读结束............
查阅全文加微信:3231169 如来写作网:gw.rulaixiezuo.com(可搜索其他更多资料) 本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 3231169@qq.com 举报,一经查实,本站将立刻删除。如若转载,请注明出处:https://www.wuxingwenku.com/12413.html