有很多关于 IT 部门角色的文件。有些内容丰富，有些则值得写在上面的纸上。我在军队工作了很多年，他们有定义所有角色的文件。您可以将其用作讨论的基线。大多数安全角色以网络管理员开头。当 F5 等产品开始保护通信的应用层时，服务器管理员就参与其中。但大多数安全人员曾经是一名网络人员。他们阻止了路由器上的所有 IP，然后它变成了防火墙设备 (PIX)，现在我们有几个供应商拥有基本相同的类似设备。

这些部门之间总会有重叠，几乎无一例外。重叠的程度在很大程度上取决于组织是什么。

为什么您的 IAO不关心您的网络设备的配置是什么样的？不安全的 SSH 配置、缺少端口安全配置语句以及交换机/路由器版本都是安全专业人员的工作所需要的。服务器也是如此。另一方面，防火墙的某些部分可能需要您的网络管理员谨慎参与（例如被动监控流量）。¹

IT 领域是一个需要大量横向财富的领域，因此每个人通常都在其他人的帮助下全力以赴。

¹_{在任何情况下，“责任”都不是“无限访问”的同义词。}

NERC / FERC / HIPAA / PCI 都是详细说明 IT 系统安全管理的权威机构。如果不同部门需要对这些设备进行不同类型的访问，请在这些产品和 TACACS 上寻找多级管理设施/功能，以启用每个用户名的活动记录（RADIUS 不提供此功能）。希望有帮助。