数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
不同类型的企业会在其组织架构中将安全部门设置在不同的位置。
总体来说,可以分为两种模式。
第一种模式是集团安全模式。一些互联网大企业的安全是统一由集团负责的,可以理解为安全部是一个大部门,其中可能分为N多的小组,不同小组负责不同方向。
这种模式的例子很多,比如百度,还有一些游戏公司,例如腾讯游戏、网易游戏等,都可能更偏向于集团安全。
这种架构下,我觉得他们的安全部门相当于是一个隶属于整个集团的统一的基础服务部门和基础部分,跟所谓的“技术中台”这种存在有点类似。
另一种建构模式则是在集团安全的基础上,在产品线或者不同部门设置业务安全团队,典型的例子是腾讯公司。
这种模式下,集团安全和业务安全部门有着不同的分工。
集团安全管大多数通用的情况以及大的安全架构,包括一些大规模的合规项目和安全防护工作等等。
集团安全底下不同业务组各自的业务安全团队,则更多地负责业务安全的工作或者是定制化的安全服务,处理的是具体的安全问题。数字化转型网www.szhzxw.cn
目前主要是这两种模式。总体来说,无论是集团安全的模式,还是集团安全+业务安全的模式,安全部门都被设置在整个企业和各个部门的基础环节。数字化转型网www.szhzxw.cn
声明:本文来自DataWonder,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网数据专题包含哪些内容
数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于DataWonder;编辑/翻译:数字化转型网萍水。
