1 标识与鉴别
1.1 身份标识
应用系统的管理员及普通用户应具有明确的身份标识(账号):
野路子企业安全架构设计(转发)
首先,知道业务有哪些,有多少资产,然后是数据的流向,知道要分析哪些流量。想要发现什么,阻止什么。其实Google的OKR也可以在这里应用。例如,安全架构的OKR可以这样:
O: 发现入侵者,减缓或者阻断攻击,以及取证。
首先,知道业务有哪些,有多少资产,然后是数据的流向,知道要分析哪些流量。想要发现什么,阻止什么。其实Google的OKR也可以在这里应用。例如,安全架构的OKR可以这样:
O: 发现入侵者,减缓或者阻断攻击,以及取证。