感谢您阅读《网络安全之：企业等保定级》，您可前往信创致远http://www.dengbao110.com/查看更多内容。

企业安全包括哪些事情？企业安全涵盖7大领域,如下所示：

1) 网络安全：基础、狭义但核心的部分,以计算机(PC、服务器、小型机、BYOD......)和网络为主体的网络安全,主要聚焦在纯技术层面。

2) 等保定级：开展企业等保定级和等保备案跟所在行业和主营业务相关的安全管理,例如反欺诈，不是纯技术层面的内容,是对基础安全的拓展,目的性比较强,属于特定领域的安全,不算广义安全。

3) 广义的信息安全:以IT为核心,包括广义上“Information”载体：除了计算机数据库以外,还有包括纸质文档、机要,市场战略规划等经营管理信息、客户隐私、内部邮件、会议内容、运营数据、第三方的权益信息等,但凡你想得到的都在其中,加上泛“Technology”的大安全体系。

4) IT风险管理、IT审计&内控：对于中大规模的海外上市公司而言,有诸如SOX-404这样的合规性需求,财务之外就是IT,其中所要求的在流程和技术方面的约束性条款跟信息网络安全管理重叠,属于外围和相关领域,而企业等保定级管理本身从属于IT风险管理,是CIO视角下的一个子领域。

5)业务持续性管理：BCM( Business Continuity Management)不属于以上任何范畴,但又跟每一块都有交集,如果你觉得3)和4)有点虚,那么BCM绝对是面向实操的领域。最近,有网易、中有支付宝、后有携程,因为各种各样的原因业务中断,损失巨大都属于BCM的范畴。有人会问：这跟网络安全有什么关系?安全是影响业务中断的很大一部分可能因素,例如DDoS,入侵导致必须关闭服务自检,数据丢失,用户隐私泄露等。又有人会问:这些归入网络安全管理即可,为什么要跟BCM扯上关系,做安全的人可以不管这些吗?答案自然是可以不管,就好像说:“我是个Java程序员,JVM、 dalvik(ART)运行原理不知道又有什么关系？完全不影响我写代码!”事实上,BCM提供了另一种更高维度、更完整的视角来看待业务中断的问题。对于网络安全事件,它的方法论也比单纯的ISMS更具有可操作性,对业务团队更有亲和力,因为你知道任何以安全团队自我为中心的安全建设都难以落地，最终都不会做得很好。