幼儿园网络安全方案(校园网络安全方案)

幼儿园网络安全方案(校园网络安全方案)

说明:

网络安全工作是每个机构、每个部门、每个人员都需要参与和落实的责任和义务,无论你的工作职责是否与网络安全相关,只要你是信息化的一个组成单元(责任主体),那么你就必须无条件的为网络安全工作担负责任并贡献力量。

责任主体:本文所说的责任主体指是为了完成一项责任而形成的一个团体,可以指一个单位、一个部门、一个项目组、一个分支机构、一个下级机构、一个区域等。用网络安全的专业词汇可以称之为“域”。

网络安全方案:本文所说方案重点侧重对责任主体(域)的“责任保护”层面,重点通过保障责任主体的信息化要素(资产、网络等)的清晰明确,并通过保障对责任主体的行为能有效进行监控和管理,最终实现对责任主体的责任保护和权益保护。

幼儿园网络安全方案(校园网络安全方案)

网络安全方案:(灯笼方案)

责任主体可以认为是一个责任域,对域的保护重点应该聚焦在输入输出边界内部资产行为五个方面。整体方案作者起名为“灯笼方案”,具体结构如下图所示:

幼儿园网络安全方案(校园网络安全方案)

1、输入:指的是响应别的责任主体的业务请求,在形式上就是本责任主体对外提供业务服务

2、输出:指的是本责任主体需要向其他责任主体进行业务请求

3、边界:指的是本责任主体所有的人员、设备、网络等相关划分和属性情况

4、监管:指的是本责任主体对责任范围内的所有行为和状态进行管理,保障责任落实可控

举例说明:(适用于无应用业务的责任主体单位)

一个单位的信息化系统,采用集中模式构建,所有下级单位没有业务系统,只有各自网络、终端等信息化资产,对于下级单位这个责任部门如何采用“灯笼方案”来落实网络安全工作?

具体落实方法如下:

幼儿园网络安全方案(校园网络安全方案)

1、输入:下级责任单位最多的输入就是本级所有人员的信息化操作,无其他对外服务

2、输出:由于所有业务都在上级,所以本级的输出部分就是和上级网络和业务上的交互

3、边界:本级单位的边界重点在人员、网络、设备三个维度

4、监管:本级单位的监管重点在本级资产、基础行为、对上级业务行为三个维度

针对上述的分析,本级单位“灯笼方案”所提供的主要功能如下(用最易接受的语言表述):

幼儿园网络安全方案(校园网络安全方案)

一个提醒:

在上述的灯笼方案中,作者特别强调资产管理(环境数据)行为管理(行为数据。关于这两个层面的重要意义在以往多篇文章都有反复说明《数据安全:要搞清楚数据与安全的关系(重视行为数据和环境数据成为必然)》。无论责任主体有多小,总会有自己的资产和行为,这两个维度既是责任主体安全的基础,又是自身通过数据增值增效的重要方法

幼儿园网络安全方案(校园网络安全方案)

最后要说

只要是责任主体,无关大小,网络安全工作都需要进行设计和落实

“灯笼方案”是一个比较全面并且角度适合的解决思路,核心思想就是自己职责自己保障履行自己的权益要自己保护。

“灯笼方案”是责任单位明确和保护“责权利”最好的手段

【注:以上仅是作者肤浅认识,仅供参考】

部分参考文章

疫情之下,网络安全行业需要做适度变化

清晰定位、补齐缺位,自然水到渠成

一篇好文《好好生活》,很有意思的几个观点

网络安全工作就是将“不确定”转化为“确定”的过程

寻找网络安全设计主线@寻找数据安全治理方法

数据安全:要搞清楚数据与安全的关系(重视行为数据和环境数据成为必然)

劳动节快乐!网络安全工作“十问、十答”

网络安全工作:依靠技术、更要依赖思想

安全“零改造”,不再是乌托邦

要知道:掌握数据,是掌控安全的前提

集中化体系中,网络安全工作建议

一 条网络安全工作思路,为“4 1 5 全民国家安全教育日”出点力

网络安全大舞台:台上要有节目、台下更要有观众

肉眼所见,未必真实,更何况“电子眼”。但保护“眼睛”就是保护平安

网络安全工作要利用好“知情权”

网络安全设计和建设被忽视的一 个方面:威慑能力

清明话网安

网络安全产业,出路思考(九 ):操作层面

网络安全工作平台,一 个全新的网安工作抓手

网络安全产业,出路思考(八 ):搞清技术定位

网络安全产业,出路思考(七 ):重视实训

网络安全产业,出路思路(六 ):咨询驱动

网络安全产业,出路思考(五 ):从“工作”本质出发

网络安全产业,出路思考(四 ):“关联”出路

网络安全 产业思路思考(三 ):从数据安全维度设计,提升整体性和实用性更强

网络安全产业,出路思考(二 ):抓手层面

网络安全产业,出路思考(一 ):思想层面

来源:与智慧做朋友

作者:李志勇

声明:文章中部分图片来源于网络,版权并不属于作者

............试读结束............

查阅全文加微信3231169

如来写作网gw.rulaixiezuo.com(可搜索其他更多资料)

本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 3231169@qq.com 举报,一经查实,本站将立刻删除。
如若转载,请注明出处:https://www.wuxingwenku.com/12413.html
(0)
上一篇 2022年5月28日
下一篇 2022年5月28日

相关推荐

搜索资料 全部分类 搜索教程
扫码关注

客服代找资料
加客服微信:3231169
私发想要资料的标题/关键词
快速代查找相关所有资料

如来写作网客服微信3231169

立即扫码添加我吧

微信咨询

客服代找资料
加客服微信:3231169
私发想要资料的标题/关键词
快速代查找相关所有资料

如来写作网客服微信3231169

立即扫码添加我吧

返回顶部