中小银行的安全监控和运维方面,在遵从银行体系方面有相关标准体系后,需要满足现有的业务需求后,另外再加一部分例示如3-5年的规划投入即可。
在进行单次项目的的选型等方面就按照单次的招投标需求来做就好,根据专家评审团的参考意见,按入选规则进行就可以。原则上来说公平公正即好。
收起我的理解是,安全监控绝对不是简单的安全运维,那样的话安全监控就没有价值了。安全监控一定是以安全分析为核心的检测、收集、关联、分析、报告、测量的一体化体系,其中安全分析起到了绝对作用,真正体现安全的价值之处。而安全测量则是你跟业务乃至管理层进行平等对话的唯一工具。
在建设目标这块,我建议不要整齐划一,大行做综合监控,你就跟着搞,这不科学,也不实际。应该回到自己的初衷上来,想一想自己的目标,到底是防范运维变更风险,或者业务操作欺诈,还是防范入侵,每一个的下面都代表了不同的方向。
在数据收集这块,其实主要困难不是怎么收集,而是把要收集的对象调研的再深入点,彻底搞清楚它,说清楚关系自然就好办了。
产品选型,我觉得无定势,有钱就买个好点的、全面的,没钱就买个跟你需求最贴近的。
收起安全和运维产品市场上可选择的产品非常多,要么大而全,要么小而精,主要还是看用户如何去取舍。大而全的产品覆盖的安全监控和运维管理的内容很多,功能模块多,可以尽量去满足用户的需求,还能够提供定制开发,但问题也会随之而来,功能全会提高运维人员工作强度和工作量,同时要求运维人员的素质也会相应提高,成本也是一个大问题。小而精的产品可以很好的匹配用户的需求,无需太多的定制开发就可以很好的贴合客户的需求。但是带来的问题是需要购买多家产品,相互协调配合是个大问题。
收起