|
4. 系统级计算机安全项目
核心级项目涉及到整个机构范围内的计算机安全,而系统级项目是确保每个系统具有适当和具有成本效益的安全性。这包括对实施何种控制、采购和安装技术性控制、日常计算机安全管理、评估系统缺陷和对安全问题的响应等具有影响力的决策。
系统级计算机安全项目人员是计算机安全的本地拥护者。系统安全经理/官员与管辖相关系统的管理人一起提出安全问题并协助制定安全问题的解决方案。例如,应用拥有者是否明确定义了系统的安全需求?新的功能的使用是否会影响安全,如果会,那么是怎样影响的?系统是否容易受到黑客和病毒的攻击?应急计划是否通过了测试?提出这些问题将迫使系统管理人和应用拥有者确定和解决其安全需求。
|
