银行在移动应用安全运营中心建设过程中需要重点关注哪些问题?

随着各种安全检测工具的增多,对其的管理及发现问题的跟踪防护变得越来越困难,计划把零散分布的工具集合成应用安全运营中心,对应用系统的安全生命周期进行集中管理,在这个建设过程中有哪些需要重点关注的问题?有没有可以参考的架构设计参考手册或资料?

2回答

GaryyGaryy  系统工程师 , 大地保险
wuwenpin建圆cft18等赞同了此回答
对于安全管理这块,一般可以参考 大厂商的产品。比如 华为/华三/F5/juniper/思科等厂商。 显示全部

对于安全管理这块,一般可以参考 大厂商的产品。比如 华为/华三/F5/juniper/思科等厂商。

收起
 2017-12-13
浏览171
王磊磊 邀答
wangzhaowenwangzhaowen  安全工程师 , HFBank
从我们建设的经验来看,切莫贪大求全,先分析当前面临的痛点,用半年到1年时间无论是通过系统建设、流程优化、还是工具技能补齐,先满足一些切实的需求,之后再做整体的架构设计,因为一谈架构设计,会牵涉到过多的组织架构、流程管理、和资金人员投入,在预期效果不明显的情况下,会缺少...显示全部

从我们建设的经验来看,切莫贪大求全,先分析当前面临的痛点,用半年到1年时间无论是通过系统建设、流程优化、还是工具技能补齐,先满足一些切实的需求,之后再做整体的架构设计,因为一谈架构设计,会牵涉到过多的组织架构、流程管理、和资金人员投入,在预期效果不明显的情况下,会缺少建设亮点和意义。

收起
 2017-12-28
浏览135
望川红枫 邀答

提问者

望川红枫安全工程师, BANK

问题状态

  • 发布时间:2017-12-07
  • 关注会员:3 人
  • 问题浏览:298
  • 最近回答:2017-12-28
  • 关于TWT  使用指南  社区专家合作  厂商入驻社区  企业招聘  投诉建议  版权与免责声明  联系我们
    © 2018  talkwithtrend — talk with trend,talk with technologist 京ICP备09031017号-30