电信科学 ›› 2013, Vol. 29 ›› Issue (11): 168-172.doi: 10.3969/j.issn.1000-0801.2013.11.029
谭彬
Bin Tan
摘要:
现有以资产为核心的安全风险管理模型,不能满足业务风险管理的实际需要。通过建立基于业务流程粒度的安全风险管理模型,并在WAP、短信业务系统成功实施和应用,真正实现了基于业务流程粒度的风险管理。安全管理员和业务系统管理员可清晰了解业务系统各个流程环节的安全风险状况,有效聚焦和优先处理业务系统关键业务流程的安全告警和风险;安全主管可基于业务流程感知有针对性地对安全风险态势进行规划、制定和实施安全防护方案,真正满足企业对业务安全风险管理的需要,提高业务安全风险管理水平。
|