视频: 演拓設計+張德良+體貼設計+安心裝修+設計家 2024
没有首先考虑他们的设计或安全意义,建立事物是一种自然的人类倾向。正在构建新网络的网络工程师可能会开始将电缆插入路由器和交换机,而无需考虑整体设计 - 更不用说考虑任何安全问题。同样,被指派编写新程序的软件工程师也可能只是开始编写程序,而没有计划程序的设计。
<!如果你观察到外部世界和可用的消费品,有时你会看到令人震惊的可用性和安全性缺陷,这让你想知道这个人或组织如何被允许参与其设计和开发。安全专业人员需要帮助组织理解,按安全原则设计的原则是任何系统开发的重要组成部分。
<!要求包含安全设计原则的工程过程包括以下几点:
概念开发。从设想阶段来看,安全考虑对任何新的IT工程的成功至关重要。每个项目和产品都以某种东西开始 - 白板会议,鸡尾酒餐巾纸或披萨盒草图,或电话会议。然而,项目开始时,有人应该问在这个新事物中,重要的数据,功能和组件将受到保护。我们不是在寻找详细的答案,只是有足够的信心知道我们不是最近的一群羊向最近的悬崖奔流。
- 要求。 在实际设计开始之前,一个或多个人员将定义新系统或特征的要求。通常有几类要求。通常需要包括安全性,隐私和法规要求。
- 设计。在所有要求确定并达成一致之后,系统或部件的正式设计就可以开始。设计必须包含上一步建立的所有要求。 开发。
- 取决于正在构建的内容,开发可能采取多种形式,包括创建 系统和设备配置
- 数据中心设备托架图 管理和监视系统的数据流
-
- 测试。对各个组件和整个系统进行测试,以确认之前开发的每个要求都已经实现。一般来说,建筑商/开发商以外的人员应该进行测试。
- 实现。
-
- 配置和布线网络设备 安装和配置操作系统或子系统,如数据库管理系统,Web服务器或应用程序
- 物理设施,工作区域或数据中心的构建 维护和支持。
- 系统或设施投入使用后,所有后续更改都需要经过类似的工程步骤,以确保快速减轻新的或变化的安全风险。
- 退役。
- 当系统或设施达到其使用寿命时,必须停止使用,而不将数据,其他系统或人员置于危险之中。
