企業安全包含哪些領域

企業安全涵蓋7大領域，如下所示：

1. 網絡安全：基礎、狹義但核心的部分，以計算機（PC、服務器、小型機、BYOD……）和網絡為主體的網絡安全，主要聚焦在純技術層面。

2. 平臺和業務安全：跟所在行業和主營業務相關的安全管理，例如反欺詐，不是純技術層面的內容，是對基礎安全的拓展，目的性比較強，屬于特定領域的安全，不算廣義安全。

3. 廣義的信息安全：以IT為核心，包括廣義上的“Information”載體：除了計算機數據庫以外，還有包括紙質文檔、機要，市場戰略規劃等經營管理信息、客戶隱私、內部郵件、會議內容、運營數據、第三方的權益信息等，但凡你想得到的都在其中，加上泛“Technology”的大安全體系。

4. IT風險管理、IT審計&內控：對于中大規模的海外上市公司而言，有諸如SOX-404這樣的合規性需求，財務之外就是IT，其中所要求的在流程和技術方面的約束性條款跟信息安全管理重疊，屬于外圍和相關領域，而信息安全管理本身從屬于IT風險管理，是CIO視角下的一個子領域。

5. 業務持續性管理：BCM（Business Continuity Management）不屬于以上任何范疇，但又跟每一塊都有交集，如果你覺得3）和4）有點虛，那么BCM絕對是面向實操的領域。

6. 安全品牌營銷、渠道維護：CSO有時候要做一些務虛的事情，例如為品牌的安全形象出席一些市場宣介，presentation。籠統一點講，現在SRC的活動基本也屬于這一類。

7. CXO們的其他需求：俗稱打雜。這里你不要理解為讓安全團隊去攻擊一下競爭對手的企業這樣負面向的事情，而是有很多公司需要做，但運維開發都不干，干不了或者不適合干的事情，安全團隊能力強大時可以承包下來的部分。

回答所涉及的環境：聯想天逸510S、Windows 10。