基于审计的安全交付框架研究

作　　者：邢洪凯

出　　处：《网络安全技术与应用》2025年第3期151-153,共3页Network Security Technology & Application

摘　　要：安全在国内外民航、海关等行业的信息系统交付中占据了越来越大的比重,特别是随着新的产品、解决方案在海外实施案例的增加,与安全、隐私相关法规、行业规范、国际标准、合同条款等约束也越来越复杂多样,同时在具体的交付过程中安全的需求也多种多样,如对产品、解决方案、供应商的治理需求、合规需求、运营需求、审计需求等,极大的提高了交付的难度和成本。如果没有系统性的应对方式,那么贯穿整个信息系统的交付过程,这些层出不穷的安全需求会成为系统交付的最大障碍,导致进度拖延、成本增加、团队疲惫、客户满意度降低,甚至导致罚款、交付失败。本文描述了一个基于安全审计思路的安全管理的框架和过程保证指导,以产品安全为出发点,以安全交付过程为手段,以安全运营为目标,并描述框架各方面的具体安全管理方法论、应对措施、目标,形成一个以成本效益为最终目标,主动式,系统化的安全交付方案。

关键词：网络安全团队建设交付过程保证

分类号：F42[经济管理—产业经济]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于审计的安全交付框架研究

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于审计的安全交付框架研究

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索