《企业安全建设指南:金融行业安全架构与技术实践》 —3.4 注意事项

举报
华章计算机 发表于 2019/12/20 22:07:32 2019/12/20
【摘要】 本节书摘来自华章计算机《企业安全建设指南:金融行业安全架构与技术实践》 一书中第3章,第3.4节,作者是聂 君 李 燕 何扬军  。

3.4 注意事项

从某种意义上讲,安全规划其实是一套行动方案。规划不是目标分解,而是行动指南。在做规划的时候,还有以下几点要特别注意,才能取得更好的成效。

一是要有逻辑,切记堆砌。很多企业安全负责人不重视安全规划,为了省时间,简单地把自己想做的工作全部罗列出来,就形成了一个安全规划。但对于为什么要做这些工作,能解决什么问题,提高到什么安全水平,和同业的差距等,没有系统的介绍,那这份安全规划得到高级管理层支持的概率会很低。

二是既要实(可落地),也要虚(远大目标),虚实结合。总体目标、方向上可以务虚,眼光看远一些,目标定高一些;具体措施上、行动上必须务实,脚踏实地,分解成一项一项行动计划,才可以确保规划的最终效果。


【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。