精益安全传统安全管理

精益安全传统安全管理
前言
在当今现代化信息时代，确保信息安全已经成为不可或缺
的一部分。

经过多年的发展，安全管理经历了传统安全管理和精益安全管理两个阶段。

在这篇文档中，我们将会从不同角度探讨这两种安全管理方法的优缺点。

传统安全管理
传统安全管理（Traditional Security Management）是指
运用一些安全策略和方法来保护网络和资源，从而防止因攻击、失误或自然灾害等原因导致的损失。

传统安全管理的重点在于制定完善的安全措施，以期保障公司信息安全。

传统安全管理的主要特点包括以下三个方面：
1. 硬件和软件控制
传统安全管理注重硬件、软件和软硬件联合控制，通过合
理选择、配置和使用各种安全设备来规避各种网络安全风险。

2. 反病毒、反黑客和防火墙
针对包括病毒、木马、黑客攻击等在内的网络攻击方式，
传统安全管理采用反病毒、反黑客、防火墙等工具进行保护。

3. 重视管理
传统安全管理重视管理，包括安全策略制定、权限划分、
人员管理和资源管理。

管理控制类的策略可以使网络设备在被外界攻击时不会失去控制。

精益安全管理
精益安全管理（Lean Security Management）是一个全新的安全管理方式，它与传统安全管理完全不同。

精益安全管理强调以业务为中心，不断寻求公司利益和员工利益的共同点，同时保障信息安全。

精益安全管理强调快速响应、敏捷度和灵活性，以满足紧急业务需求。

精益安全管理的主要特点包括以下三个方面：
1. 敏捷度和快速响应
精益安全管理注重敏捷度和快速响应，应对各种网络安全威胁。

2. 关注业务需求
精益安全管理关注业务需求，遵循满足业务需求的基本原则。

它基于深入的业务分析，以满足公司和员工的实际需求为基础，做到了信息安全和业务发展之间的平衡。

3. 强调业务变化的连续存在
精益安全管理通过强调业务变化的连续存在，避免了安全管理仅关注安全本身而忽略业务风险的情况。

它通过对不断变化的业务进行分析，预防和纠正潜在的安全问题，展现了一种新的、高效的安全管理方式。

传统安全管理与精益安全管理的比较
1. 安全侧重点不同
传统安全管理侧重于硬件、软件等工具的选择和使用，重视设备的布局和前置，同时也会对一些人员和管理控制进行规划和管理。

而相比之下，精益安全管理更加注重业务启发和业务的变化，以业务需求为中心，确保业务的需求在网络安全方面是得到满足。

2. 执行方式不同
传统安全管理注重控制，喜欢通过静默式的姿态来控制网
络流量，更注重对信道和口即时质量的控制。

精益安全管理采用主动防御，更多地采用显式方式来对网络流量进行控制和处理，更加倾向于使用现代化的先进技术进行快速响应。

3. 安全意识不同
传统安全管理的安全意识通常被视为“安全是责任，而任
何一项行动都必须在需要之时做到及时对应”，或者叫“准备运营和安全管理的平衡”。

相比之下，精益安全管理的安全意识注重表现在快速响应以及对因业务社会性发生变化而引起的安全问题快速解决上。

结论
经过对传统安全管理和精益安全管理两种安全管理方式的
分析，两种安全管理方法都具有其各自的优点和缺点。

从目前的发展来看，传统安全管理尚未完全落后，因为安全没有绝对的好与坏之分，更多的是更好或更适合。

但是，精益安全管理践行起来，对于灵活，敏捷的团队来说确实是一种新的历认识。

建议采用精益安全管理的团队在内部进行更多的讨论和交流，对业务做出更加敏锐的反应和更新，从而在信息安全方面保证和提高了效率。