|
1. 计算机安全项目的架构
许多计算机安全项目被分配给整个机构中执行不同职能的不同部门来完成。这种方法有其优点,但是许多机构中计算机安全职能的分配是随意的,通常是基于历史原因(如机构在有工作需要时正好可以使用的人)。理想的情况是,计算机安全职能的分配应该有计划地按照整体的管理思路进行。
在多个层次进行计算机安全管理能够带来很多好处。每一个层次都能够为整体计算机安全项目提供不同的专门技术、权力和资源。通常,级别越高的官员对机构整体的了解越全面其权力也越大。另一方面,官员的级别越低(在计算机设施和应用级的官员)对具体需求就越熟悉,其中包括技术的和规程的需求,也包括系统和用户的问题。计算机安全项目管理的各级别应该互为补充,互相帮助会提高效率。
因为许多机构至少有两个计算机安全管理级别,所以本章将计算机安全管理分为两级:核心级和系统级(当然,每个机构可以有自己独特的架构)。核心级计算机安全项目可以被用于处理机构整体的或机构主要部分的计算机安全管理。系统级计算机安全项目处理特定系统的计算机安全管理。
|
