各位好,
今天聊安全我想了解下 各位的单位把信息安全 从项目立项,规划,计划,协调关系,直到实施落地,交付运维。真正落实到了实际,有几成?实际执行度达到什么程度?是否有相应的制度支持?还是仅仅就上些硬件,买个FW做个区域隔离,买AC做行为控制?加台堡垒做跳板,现在这么发达,各种IM工具,本地移动终端,等等都是否加密?
每个信息安全的参与者所去考虑和看重的面都不一样。所以他们的期望值也不一样,
领导希望少花钱。运维人员希望手中的硬件好用。而集成商则希望顺利的把工程结束。至于以后出什么问题则暂时不用考虑。
所以从我的角度来看。真正希望把信息安全落实到实处的大概只有运维人员。这直接关系到他的工作。
领导。如果重视。那么,这一切就简单了。管理 制度配合硬件手段+技术人员维护。可以让信息安全真正的运转起来。
但毕竟安全会损失一些方便的操作。更是需要拿出实实在在的真金白银,所以现在很多企业对于信息安全。我觉得更像是应付政策制度的举动。