企业安全大的框架体系了解

　　首词，怎么理解企业安全。对于不同的角色，甲方，乙方，传统公司，互联网公司，白帽子黑帽子，漏洞研究者来说，理解都是不一样的。假如公司只有一个产品，一台服务器，三个程序员，那可能对你来说企业安全就是扫描漏洞，修复，再设置一些防范规则。但是如果服务器有一千台以上，负责不同的业务，有不同的产品，那可能对你来说企业安全就不是简单的扫描，修复，设置规则这么简单了，你需要去了解组织，管理，还要了解最新的技术，才能保证企业的安全。从广义的信息安全或者侠义的网络安全来说，企业安全是需要根据自己的产业地位，IT投入能力，商业模式，业务需求这些基础的要素来设计一整套安全的解决方案，并且为保证方案实施的有效性而进行持续性优化的一系列系统化工程化的日常安全集合。

　　次句，具体来说企业安全包括哪些东西。1，侠义但核心的网络安全。2，跟所在行业和主营业务相关的平台和业务安全。3，除了计算机数据库外的包括文档，机密文件等广义的信息安全。4，IT风险管理，审计，风控。5，BCM即业务持续性管理。6，打杂。对于互联网企业来说，安全工作可以具体的概括为:1,信息安全管理。2，基础架构与网络安全。3，应用于交付安全。4，业务安全。

　　小词，企业安全的新旧区别。对传统的企业来说，由于IT资产相对固定，业务比较稳定不会频繁变更，网络边界比较固定的特征，一般采购和部署商业安全产品基本都可以解决。但对于新型的互联网企业，像BAT，像GOOGLE，facebook这种大型互联网企业来说，由于海量的IDC，海量的数据，频繁的业务发布和变更，完全的分布式架构等等这些特征，企业需求的是高性能，高可用，高扩展性的架构设计，可能大多时候还会为了业务需求自己开发新的工具来满足企业需求。

　　令段，云环境下的变迁。云计算的本质是改变企业传统获取IT资源的方式，到了云计算的时代，企业客户会更希望通过云化的方式来获取和整合安全解决方案，比如SaaS（Security as a  Service）。

　　句末，了解企业安全需要了解什么东西。这里只是些个人的推荐来帮助了解一些大的框架体系和概念，安全不是一朝一夕的，经验也是需要时间去积累的。1.基础知识像ISO27000系列，BS7799，BS25999。2.技术这块，基础的系统，网络，数据库三大块，应用这块，web，APP，代码审计，漏扫与修复等等。

　　希望我写的东西能对你有些帮助。