数字化转型网络安全总体设计
导读
本文以建筑业为例探究数字化转型的网络安全总体设计。根据集团的网络安全管控要求,从管理、技术、运维等角度出发,设计安全架构。盘点集团物理设计、网络、信息系统、业务应用等存在的安全管理需求,设计分层安全逻辑模型。并结合未来数字化发展方向,以数据为主线围绕数据生命周期进行安全设计。
01网络安全架构设计需要被体系化重视
一、网络安全设计架构方面
1. 构建集团公司总体网络完全体系,设计分层安全逻辑模型。
2. 对现有的安全域进行细分,依照信息类资产的重要程度和等保要求,划分为关键级、重要级和一般级资产。
3. 信息化系统建设向私有云化、容器化的模式转变;
4. 构建零信任网络的安全体系设计模式,并进行实践;
5. 从IPv4网络到IPv6网络的全面改造,以及完成全面国产化替代。
二、安全管理制度方面
制度完善主要包括安全管理制度范围、安全管理规章制度的制定和评审、实施和监督等方面的内容。
三、网络安全队伍建设
1. 信息安全建设,需要一支既懂业务知识又精通信息与网络安全技术的高素质人才队伍。
2. 为适应集团公司信息安全建设的需要,需要培养一支对信息安全技术及业务应用比较精通的人才队伍,才能对集团公司信息安全建设不断进行完善、改进和运行维护,保证信息资源高度安全性、可靠性及可用性。
3. 有计划的培养既懂业务又懂信息技术的复合型人才,才能适应集团公司现在和未来信息化建设发展的需要。
安全架构描述在信息系统在规划、设计、开发、运行各环节时所需要的各安全组件,以及这些组件之间如何协同工作,实现技术与业务沟通,使业务与安全技术对应。设计涵盖技术、管理和运维的网络安全体系架构,建立以安全防护技术为支撑的分层安全逻辑模型。
02网络安全架构设计
网络安全体系架构包括网络安全技术体系、网络安全管理体系、网络安全运维体系三大部分,按照PDCA模式实现网络安全体系的不断完善。
03网络安全架构视图
04网络安全分域
整体分为管理办公区和项目现场区,管理办公区的信息资产按照分域原则分为关键域、重要域和一般域,管理办公区与生产现场区通过网闸进行隔离。
原文地址:https://www.cnblogs.com/dashujufenxi/p/15138581.html
- CentOS安装Redis、PHPredis扩展
- 日志分析实战之清洗日志小实例4:统计网站相关信息
- PHP-数组排序
- hdu---(3555)Bomb(数位dp(入门))
- PHP-循环
- 日志分析实战之清洗日志小实例3:如何在spark shell中导入自定义包
- PHP-函数
- hdu----(5045)Contest(数位dp)
- hdu----(5053)the Sum of Cube(签到题,水体)
- RHEL构建DNS服务器-多区域
- hdu----(5050)Divided Land(二进制求最大公约数)
- 日志分析实战之清洗日志小实例1:使用spark&Scala分析Apache日志
- RHEL构建DNS服务器-单区域
- hdu----(5047)Sawtooth(大数相乘+数学推导)
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- 第018课 ADC和触摸屏硬件原理详解及裸机编程
- Mysql优化概述及其压力测试工具
- 第019课 I2C协议详解及裸机程序分析
- Redis适配采坑记
- 笔记 GWAS 操作流程6-2:手动计算GWAS分析中的GLM和Logistic模型
- 记录一次生产环境中Redis内存增长异常排查全流程!
- 移植tslib库出现selected device is not a touchscreen I understand的解决方法
- 【PHP】使用dirname(__FILE__)把目录定在需要引用的文件目录下
- php导出大量数据到excel使用轻量级的PHP_XLSXWriter比用phpexcel效率更高,2020年9月10日实测!
- 【前端JQ】使用js或jquery使button按钮变为不可用状态,并改变button上的值。
- 彻底看懂RocketMQ事务实现原理
- Tomcat NIO(10)-IO线程-关键类
- 一文揭开操作系统的神秘面纱
- Dubbo日志链路追踪TraceId选型
- 最全总结 | 聊聊 Python 数据处理全家桶(Memcached篇)