安全设计——安全如何分层,各层如何配合?
中小银行在产品规划的时候,安全是否可以分层考虑,比如分成网络层、系统层、中间件层、应用层。如果可以分层考虑,每一层重点是什么,各层如何配合。
查看其它 2 个回答whitesonny的回答
传统的安全一般是这么分层的,物理安全、网络安全、系统安全、应用安全、数据安全。然后再纵向切分,软件开发安全生命周期、运维纵深防护体系,然后取交叉点做产品规划。
- 如果按照这个分发,其实开发只关注应用安全、和部分数据安全就好了,是吗?
- 在一个分工比较明确的组织基本足够了
- 现在大企业并就是分工是明确,可是环境在变,对变化视而不见。以至于扯皮比较常见。尤其是在银行试水开源软件的时候。