论文部分内容阅读
在信息系统安全技术架构的设计和建立中,保护对象的核心必然是业务数据,安全技术策略需是动态全周期的,同时需覆盖信息系统的物理(机房)、网络、主机、应用和数据。动态包括"时间动态"和"空间动态",并用业务数据把安全技术策略动态的串起来,形成以业务数据为核心的动态全周期安全技术架构。管理者的IT安全技术架构的理念必须由静态转换至动态,由片面转换至全面;结合最佳实践和行业标准规范,形成可落地、前瞻性、全方位地,可支撑业务信息系统安全、稳定、高效运行的整体安全技术架构,承上实现IT安全战略目标和IT安全风险管