關於安所有和運維部門如何高效的協同工做，保障企業總體性安全。

目前安全熱度已經上升國家安全的層次，伴隨着各類有影響範圍的安全事件頻發，不管是來自國際的，仍是國內的，使安全類工做逐漸在企業管理中成爲了重要工做項之一。
今天博主就和你們討論一下如何使安所有和運維部門如何高效的協同工做。
目前國內企業安所有和運維部在企業管理中所處的關係型以下幾種：

一、死掐型
安所有站到安全視角發現識別安全風險，運維以運維帶來成本砍掉安全需求。
二、相安無事型
安所有和運維部在處理已識別的企業安全風險時，你們明面不發生衝突，可是暗地是太極推手，左右互博，盡顯甩鍋技能。
三、協同型
安所有和運維部共同識別企業系統中資產存在的脆弱性，使用科學的風險評估的方法，將風險進行定量和定性的分析，識別了風險項和等級之後，雙方可以根據實際業務系統的重要程度和影響範圍，制定風險處置計劃，劃分風險種類分爲可接受的風險、需處置的風險、不可處置風險。雙方積極響應，共同推動。

安全無小事，安全問題不容忽視，由於一旦發生安全事件，幾乎都不是小事。

博主在學習安全時候甚至你們學習安全的時候，都是將如何採起技術防禦或者管理制度去提升總體安全防禦能力，其實安全工做可否落地其核心因素：就是高層領導、決策層領導是否支持安全工做，整個環境是否存在安全方針和綱領。

在這一點，必須的點贊央企或國企，通常信息安全小組總指揮都會是常務副總或者總經理擔任，因此安全工做在央企或者國企中安所有和運維部有多是一個cto管理，如果協同性關係，則安全工做通常都會按照風險處置計劃推動，安全問題也都能落實。

那麼如何分別站在安全視角和運維視角作好安全工做呢？

安所有
博主，始終提倡的一句話，人是辦成一件事的最主要因素，事在人爲，因此對人的要求是最高的。

畢竟是「三分靠技術，七分靠管理」

有多少漏洞利用，×××事件是因爲人的使用不當，和操做不當致使，甚至是程序的編譯代碼設計額度邏輯缺陷是漏洞。

安全建設

關於企業信息化建設過程當中，是否具有和運維部門等同能力的安全架構設計能力，具體可落地的安全管理規範及相關操做指南和基線的造成。你們都是作技術的尤爲是跨部門協做，只有知己知彼纔會被技術同仁所尊重，最怕的是溝通不在一個頻道。

安全合規
相關的合規檢查項自身的理解程度是否能結合自身現有基礎環境制定可落地可執行的改進計劃指導運維部門落地。（等保2.0 27000、行業相關的合規要求等）
安全管理
管理要求的相關管理制度、規範、流程是否可以結合企業自己現狀設定，而且能在企業管理中起到約束、預防、和執行。制度是約束人不去作違反規定的事。因此制度必定是通過高層領導多部門評審以後，擇其善者而發佈的具備力度的可執行條例。
安全教育和培訓，新人入職培訓，安全防範月考覈，安全知識與我的kpi關聯，考試不合格者相應處罰，使安全意識深刻每一個人心裏，有益於安全工做的開展。
安全運營
應急響應能力和應急處置的能力，也就是互聯網公司的sec或者src，對於應急處置事務必定是和運維部門高度配合協同的事，首先是應急處置的人擁有安全能力，其次是具備總體協調資源和跨部門溝通的能力。
應急工做必定是創建在具備應急預案和應急流程的前提下，指導咱們工做。
應急工做進展需及時向相關干係人通報。
應急處置報告應當具備應急步驟 風險分析 風險處置 和預防措施，甚至高要求還需有樣本分析。須要按時覆盤，提升應急響應能力。
對全網日誌及鏡像流量的審計和分析，提取異常行爲。

安全運維

負責運維公司安全安全設備，制定相關安全策略，負責網路、主機、數據庫、中間件、數據、雲等安全基線的推動和落地。配合安全建設完成相應的安全架構的設計。對安全策略的按期審計，識別不合理的策略。
配合運維部門完成技術架構支撐的實施相關工做。

web安全測試及產品內測

這部分工做對於對外有交易業務及產品的企業相當重要，對於對社會團體有影響力的組織對外發布的網站羣也相當重要，具備適應企業現狀的測試方法，能熟練使用各類安全工具，熟悉sdl安全開發流程，開發自動化測試工具。具有測試開發能力，都是企業安全保障的重要一環。

我的對這方面認識仍是比較粗淺，還請各位專業人士指正。

關於運維部門的要求我也就不顯醜了，論壇內的各類itil大神及itsm大神太多，整體參照ITIL最佳實踐的落地，仍是強調的人的問題，人也是幹好運維的惟一主要因素。

規劃、設計、實施、變動、配置管理、知識庫記錄都應該是完善完備的，

關於運維工做我仍是強調的是cmdb這個事，資產識別不管是安全仍是運維，都是重要的，由於咱們要知道有什麼，才能作總體規劃，才能考慮到冗餘、災備。業務可持續性等問題。

對於安全來說只有識別了資產的脆弱性才能作風險管理。

運維的工做我仍是建議你們看一下bmc的itsm系統，其中bbna（網絡自動化工具）bppm（主機自動化工具），對於網絡自適應和自發現，甚至是apm應用監控等都是提高運維能力都有所幫助。

最近實在是太累心，沒有寫技術類博客，等有時間必定精心製做技術博，還但願你們多多關注我。

Mr.wang

2018.6.1