|
5. 有效的系统级项目的要素
正如核心级计算机安全项目一样,许多因素也影响着系统级计算机安全项目的成功与否。这些因素大多与核心项目的类似。这里涉及到一些额外的考虑。
安全计划 一些法律法规要求相关机构制定敏感系统的计算机安全和隐私计划。这些计划确保相关系统具有适当的和有成本效益的安全性。系统级安全人员应该能够制定和实施安全计划。
系统特定的安全策略 许多计算机安全策略需要涉及到特定系统的问题。不同的系统有不同的问题,但是访问控制和指定负责安全的人员大概对于每一个系统都是需要的。可以使用由安全目标导出安全规则的过程来制定始终如一和广泛全面的安全策略。
生存周期管理 在系统的整个生命周期中都必须进行安全管理。这特别包括在对系统的更改时确保其对安全的影响得到了关注并且完成了适当的审批手续。
集成到系统运行中 系统级计算机安全项目应该包括了解系统、系统的使命、技术和运行环境的人。有效的安全管理通常需要集成到系统管理中去。有效的集成将确保系统管理人和应用拥有者在计划和运行系统时将安全问题考虑进去。系统安全管理人/官员应该能够参与到选择和实施适当的技术性控制和安全规程的过程中并且了解系统的弱点。系统级计算机安全项目还应该具有对安全问题进行及时响应的能力。
对于大型系统,如大型机数据中心,安全项目经常包括如访问控制、用户管理和应急与灾难计划的管理人和职员。对于小系统,如办公室范围的局域网(LAN),这个LAN的管理员可能会兼有安全责任。
与运行相分离 计算机安全和运行部门之间经常存在固有的紧张关系。在许多场合中,运行部门要变得越来越大也就越来越有影响力,就通过将计算机安全项目并入计算机运行部门来寻求解决这种紧张关系。这种机构战略的典型结果就是计算机安全项目缺乏独立性、缺乏权威、很少引起管理层的注意并且缺少资源。
这种做为系统管理一部分的需求与独立性的需求之间的冲突可以有多种解决方案。许多解决方案的基础是在计算机安全项目和上层管理之间的联系,这种联系经常是通过核心级计算机安全项目建立起来的。建立这种联系的关键是要确立一个不包含系统管理的汇报体系。另一种可能是计算机安全项目完全独立于系统管理并直接向高层管理汇报。还有很多混合以及不同的方式,如计算机安全和系统管理人员在一起工作但是将其汇报(和监管)体系分开。
|
