10.3969/j.issn.1674-7844.2021.11.007
做好数字化组织的"首席安全官"——构建有效落地的网络安全一体化防御体系
20年前,企业负责安全的基本上是一套防病毒软件;15年前,企业负责安全的基本上是一个兼职的系统管理员;10年前,企业负责安全的基本上是一个专职的网络安全员;8年前,企业负责安全的基本上有了专职的信息安全部门负责人;5年前,企业负责安全的基本上有了专职的网络安全小团队;3年前,企业基本上建立了管理、技术两级架构的安全团队.当下,大型央企都在落实党委(党组)网络安全工作责任制.
近些年,在监管单位推动的网络安全实战化攻防演练和重大安保的持续"淬炼"下,验证了很多关键信息基础设施单位网络安全保障体系的好与坏.几场攻防战下来,但凡在优秀行列的单位无不体现了核心三要素,强有力的网络安全组织,领导重视和优秀的安全负责人(如安全处长、安全总监或者首席安全官).
2022-01-18(万方平台首次上网日期,不代表论文的发表时间)
共4页
40-43
