第一十二章 终端安全风险行业化管理模式

    12.3 行业化管理模式

    组织机构的规划是行政体系建设中的核心，不同的组织机构在工作职能、工作方式上有着一定的差异，这种差异就为机构提供了选择自己适合的模式的方法，根据国内企、事业单位行业职能的不同，管理模式有一定的区分，总体上包含以下3种：垂直管理、分布式管理、混合型管理。

    12.3.1 垂直管理

    垂直管理体现了管理体系的直接性和整体性，通常这种管理模式出现在管理体系建设的初期或者管理要求很集中的地方，管理建设的初期特别是从上至下建立的时候，下级管理往往很不完善，需要上级的直接管控，下级仅需要处理信息的收集和上报，业务独立且应用很少与其他业务交叉，基本上呈现上下两层的管理模式，下层管理模式虽然也可以继续分层，但是并不具备管理能力；而管理要求很集中的地方，往往强调对下层的监管，例如政府职能部门实行垂直管理，就意味着脱离地方政府管理序列，不受地方政府监督机制约束，直接由高一级或者更高级别的主管部门统筹管理“人、财、物、事”。不同部门的垂直管理机制在具体运作过程中，还有很多差别，如部分业务职能独立出来实行垂直管理，不是全部事务实行垂直管理，垂直管理层延伸到地级市、区县或者乡镇街道。图12-1为典型的职能体系中的垂直管理模式。

图12-1  职能体系中的垂直型结构管理模式

    12.3.2 垂直管理实例

    垂直管理是一种重要的组织的管理形式，目前在多个行业的部门中采用垂直的管理模式进行管理，上级部门对下级各机构具有绝对的领导与管理权力，这种模式能较好体现上级指令下达的及时性和快速反应的特点，同时也存在下级机构不受同级行政机构的管理，具有较大的自由度和管理困难等问题。

    终端管理平台在职能体系为垂直管理的行业中，受其行业自身的行政化管理体系差异以及行业中的管理特点，也较多采用垂直管理的方式管理平台部署在总部节点，所有分支节点均为接入节点。总部节点承担全部的管理功能，接入节点作为整个系统的数据采集点或共享数据的使用者。

    以国税行业为例，终端安全防护平台和管理平台的部署方式是管理平台部署在系统中心位置，防护平台部署在各级节点位置；所有安全防护平台作为监视、防护数据的接入端接入总部终端安全管理平台。安全管理策略由总部统一制定，并通过系统下发。监控数据和防护结果信息上传至总部安全管理中心进行统一存储和处理。中心节点直接对二三级节点的防护平台下发安全策略，下发的策略类型分为3类：查询策略、关联分析策略、预警告警策略。查询策略是系统中与查询相关的所有策略信息，关联分析策略是关联分析场景相关策略信息的集合，预警告警信息策略是产生预警信息的各种阈值配置的内容，二三级节点根据策略执行的情况，实时向中心节点上报结果信息；中心节点管理员完成全局终端的状态监控和策略制定，二三级节点的管理员仅完成本地防护平台的系统维护。该项目中垂直管理体现在下发终端进程监控告警与统计分析策略上，通过安全管理中心，统一向所有的下级节点下发该策略，当终端发现有违规的进程运行，系统发生告警并同时将告警信息实时上传至管理平台中心，管理中心经过集中分析引擎，统计出进程违规运行最多的终端，并结合管理制度与操作流程进行相应的处置。以中心向二、三级终端下发策略的垂直管理方式，达到了策略多点快速下发、信息迅速集中反馈的效果，为安全管理工作高效开展提供了有效的支撑。中心与下级的信息传递方式参见图12-2。

图12-2  垂直管理示意图

    12.3.3  分布式管理

    相对的，采用分布式管理机制的行业的职能部门通常实行地方和上级的“双重领导”，上级主管部门负责管理业务“事权”，地方负责管理“人、财、物”，且纳入同级相关部门监督。分布式管理模式往往出现在从下至上的管理建设初期，每个下级自行建设，强调区域自我管控。这种管理模式也出现在管理要求相对分散的地方，例如联合国的管理模式就很典型，分布式保护各级和各个区域的内部完整性，上级对下级不直接进行干预。但是得益于整体框架，又可以保证互相之间的连通性和结构性，达到分散管理的目的。图12-3为典型的职能体系中的分布式管理模式。

图12-3  职能体系中的分布式结构管理模式