网络安全是什么,网络安全是什么专业

网络安全是什么,网络安全是什么专业

背景:

作者曾多次强调,网络安全工作应该用“工作思维”而不是“项目思维”来对待。那么什么是“工作思维”,作者并没有太多的文字给予解释,为了大家能更好地理解作者以往的很多观点(都是基于工作思维设计的),本文就对工作思维做个说明。

网络安全是什么,网络安全是什么专业

工作思维:

一句话:工作思维,就是把网络安全看成一项长期、全局的工作进行理解,所有环节都是工作的一部分,都需按照工作的方式进行落实,都需要符合全局要求。

工作思维的整体框架“四四”原则如下图所示:

网络安全是什么,网络安全是什么专业

网络安全工作思维的核心是:在确保认识正确的前提下,结合实际情况研究清楚工作思路、制定好正确的工作路线、采取有效的工作手段的一个持续过程,做到四个层面彼此衔接和相互支撑是保障网络安全工作有序、有效进行的基础。

认识正确:四个特点

长期开展、持续不间断性推进、全员参与落实、反复强化提高,是网络安全工作的本质四个特点,正确地认识这些是后续一切工作的前提条件。

网络安全是什么,网络安全是什么专业

思路清楚:四个维度

鉴于网络安全工作专业化特点、环境相关性的特质,特别是对于建设单位群众基础薄弱的现状,在思路上有必要从理论框架、方法论、体系、抓手四个维度进行设计,做到有理论基础、有方法、有体系、有抓手,使后续工作有清楚的思路依据。

网络安全是什么,网络安全是什么专业

路线明确:四个阶段

网络安全不是一蹴而就的,需要有个正确的落实路线,急不得也快不得,按照网络安全落实阶段划分可以分为策略制定、工具建设、数据积累、算法/能力提升四个阶段,这四个阶段可以有一定的交叉,但是最重要的是能循环往复,最终实现网络安全的持续强化。

网络安全是什么,网络安全是什么专业

手段有效:四个动力

“工作思维”最大的特质就是用管理(质量、责任、指标、人性等)的方式将诸多网络安全手段进行工作化、日常化,重点通过指标拉动、监管推动、服务驱动、提升带动四个动力,将网络安全工作能落实到位。

网络安全是什么,网络安全是什么专业

“工作思维”带来的价值和意义:

网络安全“工作思维”最大的好处就是能清楚地知道有哪些工作要做,并且知道这样做的前因后果。为此,四四原则,就有4*4=16大项工作需要设计和落实:

1、网络安全工作如何保持长期性?

2、网络安全工作如何做到持续性?

3、网络安全工作如何做到全员参与?

4、网络安全工作如何做到反复提升?

5、如何设计适合自己的基础理论框架来指引后续网络安全工作?

6、如何设计适合自己的方法论来指导后续网络安全工作?

。。。。。。

16、如何能提升全员网络安全工作绩效和安全依赖性从而带动全员主动参与安全工作?

网络安全是什么,网络安全是什么专业

最后要说:

网络安全的核心思维是“工作思维”,“工作思维”的核心是“四四”原则

认识、思路、路线、手段四个层面要相互衔接和彼此依赖

认识正确,必须洞察网络安全的四个特点

思路清楚,必须做到四个维度的完整设计

路线明确,必须包含四个阶段的层级设计和应用

手段有效,必须发挥四个动力的有效作用

注:上文所提到的观点有很多具体说明和实现方法都可以参考作者以往的文章,本本处就不再赘述了。《网络安全:一种思维模式和对应做事逻辑》、《网络安全“指标量化”,是一个很好的工作抓手》等

【注:以上仅是作者肤浅认识,仅供参考】

来源:与智慧做朋友

作者:李志勇

声明:文章中部分图例来源于网络,版权并不属于作者

创业项目群,学习操作 18个小项目,添加 公众号:李佰秒 微信:3219087951  备注:小项目

本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 3300536702@qq.com 举报,一经查实,本站将立刻删除。
如若转载,请注明出处:https://www.hljqsb.cn/25348.html