規(guī)劃和設(shè)計
更新时间:2023-10-30 05:51:36
安全是需要設(shè)計和規(guī)劃的,應(yīng)在構(gòu)建基于云或本地數(shù)據(jù)中心的同時,建設(shè)安全系統(tǒng)和相關(guān)控制措施,建立配套安全管理流程和機制,建立安全意識管理體系等。并將技術(shù)控制措施、管理流程、人員組織配套的融入云基礎(chǔ)設(shè)施的構(gòu)建、業(yè)務(wù)開發(fā),應(yīng)用上線和日常運營當中。
整體建議如下:
評估當前企業(yè)戰(zhàn)略目標和云業(yè)務(wù)一致性;
通過咨詢和風險評估工具的方式評估當前云計算環(huán)境下風險的類別,發(fā)生的可能性和影響;
應(yīng)評估架構(gòu)風險,管理風險以及合規(guī)風險;
參考方法論建設(shè)安全體系,包括參考框架,技術(shù)控制措施和運營機制;
建立安全運營體系持續(xù)識別風險,推動安全框架的更新迭代和技術(shù)控制措施的優(yōu)化。
文档内容是否对您有帮助?