|
计算机安全的角色和责任
讨论计算机安全中的一个最基本的问题是:“谁负责?”的问题。当然,从最基础的层次上回答这个是很简单的:计算机安全是每一个影响计算机系统安全的人的责任。但是,特定任务以及不同个人和机构实体的责任是不同的。
这里我们简要描述各种不同的机构官员和办公人员在计算机安全方面通常的角色和责任。他们包括以下这些类型的人员 :
- 高级管理人员
- 项目/职能管理人/应用拥有者
- 技术安全管理人员
- 技术提供人员
- 支持机构人员
- 用户
介绍的目的是使人们对重要的机构部门在计算机安全中扮演的角色有一个基本的了解。这里不详细描述角色的所有责任,这些内容也不是对所有的机构都适用。机构和个人一样各自具有不同的特点,没有一种模式适用于所有的机构。尤其是在小型机构中,通常没有特定的专职人员执行这里所描述的许多职能。即使在大一些的机构中,描述中的一些职能也不会被安排给专门人员来执行。重要的是机构应该以适当的方式来安排这些职能。
|
