安全技術體系架構領域包含哪些工作

安全技術體系架構領域包含以下工作：

• 建立和完善數據安全政策文件體系。制定其所在領域內的政策總綱、管理規定、標準、規范，供各業務遵循，提供專業性風險評估與指導，并對各業務的風險現狀進行度量和監督，整體把控風險，管理內外安全合規、認證測評、滲透測試。

• 協助建立/完善通用的基礎設施，包括但不限于：較少的網絡安全域劃分與簡潔的訪問控制策略（借鑒無邊界網絡理念）、CMDB、統一接入網關等。

• 建立并完善安全相關的安全防御基礎設施（抗DDoS/HIDS/WAF等）、安全運維基礎設施（跳板機/運維平臺/數據傳輸平臺等）、安全支撐系統（SSO/日志/應用網關）、風險識別工具（如掃描器）、運營工具（風險度量等）。

• 建立并完善安全組件與支持系統，包括但不限于：SSO、權限管理、KMS、日志系統等。

• 完善各種安全工具和技術，包括但不限于：掃描、大數據分析（網關可作為流量輸入）等。

• 考慮建設數據中臺，將數據作為生產力，并統一執行安全管理。

• 例行開展掃描、檢測活動，為風險數據化運營提供數據，執行風險規避措施。

回答所涉及的環境：聯想天逸510S、Windows 10。