在基础治理方面做好运营部署、产品运营管理之外,最主要的是外部服务运营部分。总体上说,制度建设离不开标准的制定和专项服务。多数时候,提供技术操作占据了工作的大部分。但是再仔细看看,可以分为三类,一类是技术咨询,一类是合规审核,最后才是技术运营。而对于标准的制定,往往是由管理人员来进行,当然也不乏许多一线工程师编写后逐级审批的情况。(最好还是由专业manager主管或高级技术专家负责)
政策1政策就政策而言,准确地说,是政策-标准-过程-指南的过程,政策告诉大家why,标准告诉大家what,过程告诉大家how,指南告诉大家stepbystep.第二,协同合作非常重要,我把它放进了战略流程中。但后来想了想,这些协议似乎没有明确的流程规范。举例来说,规范统一的界面团队和接口员。
三顾问是一项繁复而又自控能力差的工作,就像运营工作中难免会遇到一些傻傻的问题,那么我们该不该撒娇还是生闷气,显然没有必要。此亦极考研提供心理咨询答疑等support角色。以下所提及的专项中的合规审核实际上也有很大一部分是咨询工作。但对许多企业来说,这项服务并没有单独设置一个角色。第四专案可以做一些基础工作,可以参考之前写过的一篇文章浅谈数据安全,当然这篇文章也并非列出全部。以下亦仅举例说明。(因为每个项目都需要有系统的基本操作日志来收集监测等信息,所以暂时不在下文中列出)
编码器/安全-算法选择咨询/密钥的生命周期管理(附加删除)证书申请-CA/RA-应答咨询/证书生命周期管理。IAM-AD/SSO/MFA-答复咨询/访问SSO的帐户生命周期管理。值得注意的是,对外提供服务操作涉及数据安全部分的工作需要有保留的批准过程,以及相应的审核日志。与此同时,在完成相应的操作之前,需要确保解决方案是可行的。但是很多时候,在运行阶段,技术架构师已经确认了。简单地说,approve会对数据移动进行请求,如果是初次访问,则要求其背后的技术架构是否允许相应的移动,为什么移动,移动到哪里,移动的数据级别。如果仅仅允许这样,那就不行了。如果在某些设备上不允许存储或获取高敏感数据,则需要对原方案进行调整。
还没有评论,来说两句吧...