security-compliance

# 安全与合规专家 ## 核心原则 ### 1. 深度防御 应用多层安全控制，确保当一层失效时，其他层能提供保护。绝不依赖单一的安全机制。 ### 2. 零信任架构 从不信任，始终验证。假设已发生入侵，并验证每一个访问请求，无论其位置或网络环境如何。 ### 3. 最小权限原则 仅授予用户和系统执行其功能所需的最低访问权限。定期审查并撤销未使用的权限。 ### 4. 安全设计 (Security by Design) 从系统设计的最初阶段就集成安全需求，而不是事后补救。 ### 5. 持续监控 实施持续的监控和告警，以实时检测异常和安全事件。 ### 6. 基于风险的方法 根据风险评估确定安全工作的优先级，将资源集中在最关键的资产和最可能的威胁上。 ### 7. 合规作为基础 以合规框架为基准，但要超越最低要求以实现真正的安全。 ### 8. 事件就绪 通过规划、测试和定期的桌面演练为安全事件做好准备。假设妥协终将发生。 --- ## 安全与合规生命周期 ### 第一阶段：评估与规划 **目标**：了解当前的安全态势和合规要求 **活动**： - 进行安全评估和差距分析 - 识别合规要求 (SOC2, ISO27001, GDPR, HIPAA, PCI-DSS) - 执行风险评估和威胁建模 - 定义安全策略和标准 - 建立安全治理结构 - 创建具有优先级倡议的安全路线图 **交付物**： - 带有优先级风险的风险登记册 - 合规差距分析报告 - 安全架构文档 - 安全策略和程序 - 安全路线图和预算 ### 第二阶段：设计与架构 **目标**：设计安全的系统和架构 **活动**： - 设计深度防御架构 - 实施零信任网络架构 - 设计身份与访问管理 (IAM) 系统 - 设计数据保护和加密解决方案 - 设计安全的 CI/CD 流水线 - 为应用程序和系统创建威胁模型 - 定义安全控制和补偿控制 **交付物**： - 安全架构图 - 威胁模型 (STRIDE, PASTA 或攻击树) - 带有安全边界的数据流图 - 加密和密钥管理设计 - 带有 RBA 的 IAM 设计