关于安所有和运维部门如何高效的协同工做，保障企业总体性安全。

时间 2020-01-13

原文原文链接

目前安全热度已经上升国家安全的层次，伴随着各类有影响范围的安全事件频发，不管是来自国际的，仍是国内的，使安全类工做逐渐在企业管理中成为了重要工做项之一。
今天博主就和你们讨论一下如何使安所有和运维部门如何高效的协同工做。
目前国内企业安所有和运维部在企业管理中所处的关系型以下几种：web

一、死掐型
安所有站到安全视角发现识别安全风险，运维以运维带来成本砍掉安全需求。
二、相安无事型
安所有和运维部在处理已识别的企业安全风险时，你们明面不发生冲突，可是暗地是太极推手，左右互博，尽显甩锅技能。
三、协同型
安所有和运维部共同识别企业系统中资产存在的脆弱性，使用科学的风险评估的方法，将风险进行定量和定性的分析，识别了风险项和等级之后，双方可以根据实际业务系统的重要程度和影响范围，制定风险处置计划，划分风险种类分为可接受的风险、需处置的风险、不可处置风险。双方积极响应，共同推动。数据库

安全无小事，安全问题不容忽视，由于一旦发生安全事件，几乎都不是小事。安全

博主在学习安全时候甚至你们学习安全的时候，都是将如何采起技术防御或者管理制度去提升总体安全防御能力，其实安全工做可否落地其核心因素：就是高层领导、决策层领导是否支持安全工做，整个环境是否存在安全方针和纲领。网络

在这一点，必须的点赞央企或国企，通常信息安全小组总指挥都会是常务副总或者总经理担任，因此安全工做在央企或者国企中安所有和运维部有多是一个cto管理，如果协同性关系，则安全工做通常都会按照风险处置计划推动，安全问题也都能落实。架构

那么如何分别站在安全视角和运维视角作好安全工做呢？运维

安所有
博主，始终提倡的一句话，人是办成一件事的最主要因素，事在人为，因此对人的要求是最高的。ide

毕竟是“三分靠技术，七分靠管理”工具

有多少漏洞利用，×××事件是因为人的使用不当，和操做不当致使，甚至是程序的编译代码设计额度逻辑缺陷是漏洞。web安全

安全建设学习

关于企业信息化建设过程当中，是否具有和运维部门等同能力的安全架构设计能力，具体可落地的安全管理规范及相关操做指南和基线的造成。你们都是作技术的尤为是跨部门协做，只有知己知彼才会被技术同仁所尊重，最怕的是沟通不在一个频道。

安全合规
相关的合规检查项自身的理解程度是否能结合自身现有基础环境制定可落地可执行的改进计划指导运维部门落地。（等保2.0 27000、行业相关的合规要求等）
安全管理
管理要求的相关管理制度、规范、流程是否可以结合企业自己现状设定，而且能在企业管理中起到约束、预防、和执行。制度是约束人不去作违反规定的事。因此制度必定是通过高层领导多部门评审以后，择其善者而发布的具备力度的可执行条例。
安全教育和培训，新人入职培训，安全防范月考核，安全知识与我的kpi关联，考试不合格者相应处罚，使安全意识深刻每一个人心里，有益于安全工做的开展。
安全运营
应急响应能力和应急处置的能力，也就是互联网公司的sec或者src，对于应急处置事务必定是和运维部门高度配合协同的事，首先是应急处置的人拥有安全能力，其次是具备总体协调资源和跨部门沟通的能力。
应急工做必定是创建在具备应急预案和应急流程的前提下，指导咱们工做。
应急工做进展需及时向相关干系人通报。
应急处置报告应当具备应急步骤风险分析风险处置和预防措施，甚至高要求还需有样本分析。须要按时复盘，提升应急响应能力。
对全网日志及镜像流量的审计和分析，提取异常行为。

安全运维

负责运维公司安全安全设备，制定相关安全策略，负责网路、主机、数据库、中间件、数据、云等安全基线的推动和落地。配合安全建设完成相应的安全架构的设计。对安全策略的按期审计，识别不合理的策略。
配合运维部门完成技术架构支撑的实施相关工做。

web安全测试及产品内测

这部分工做对于对外有交易业务及产品的企业相当重要，对于对社会团体有影响力的组织对外发布的网站群也相当重要，具备适应企业现状的测试方法，能熟练使用各类安全工具，熟悉sdl安全开发流程，开发自动化测试工具。具有测试开发能力，都是企业安全保障的重要一环。

我的对这方面认识仍是比较粗浅，还请各位专业人士指正。

关于运维部门的要求我也就不显丑了，论坛内的各类itil大神及itsm大神太多，整体参照ITIL最佳实践的落地，仍是强调的人的问题，人也是干好运维的惟一主要因素。

规划、设计、实施、变动、配置管理、知识库记录都应该是完善完备的，

关于运维工做我仍是强调的是cmdb这个事，资产识别不管是安全仍是运维，都是重要的，由于咱们要知道有什么，才能作总体规划，才能考虑到冗余、灾备。业务可持续性等问题。

对于安全来说只有识别了资产的脆弱性才能作风险管理。

运维的工做我仍是建议你们看一下bmc的itsm系统，其中bbna（网络自动化工具）bppm（主机自动化工具），对于网络自适应和自发现，甚至是apm应用监控等都是提高运维能力都有所帮助。

最近实在是太累心，没有写技术类博客，等有时间必定精心制做技术博，还但愿你们多多关注我。

Mr.wang

2018.6.1