网络安全运营体系建设方案

微信扫码，打开到小程序

项目编号： 网络安全运营体系 建 设 方 案 目录 第一章 网络安全运营监控工作整体构想.............................................................7 1.1. 工作目标及原则..............................................................................................7 1.1.1. 工作目标................................................................................................7 1.1.2. 工作原则................................................................................................8 1.2. 安全运营流程分析...........................................................................................9 1.2.1. 安全预测..............................................................................................10 1.2.2. 安全防御..............................................................................................11 1.2.3. 安全检测..............................................................................................12 1.2.4. 安全响应..............................................................................................12 1.3. 安全运营工作架构........................................................................................13 1.3.1. 安全防护框架......................................................................................14 1.3.2. 安全运维框架......................................................................................15 1.3.3. 安全验证框架......................................................................................16 1.3.4. 安全度量框架......................................................................................17 1.4. 安全运营支撑架构........................................................................................18 1.4.1. 安全运营管理中心...............................................................................18 1.4.2. 安全防护框架......................................................................................19 1.4.3. 安全管理体系......................................................................................19 1.4.4. 安全服务体系......................................................................................19 1.5. 安全运营运行模式........................................................................................19 第二章 安全运营监控工作详细规划方案...........................................................22 2.1. 安全运营监控工作规划思路.........................................................................23 2.1.1. 提升网络安全运营监控能力................................................................23 2.1.2. 加强网络安全运营监控手段................................................................25 2.1.3. 完善网络安全运营监控管理................................................................27 2.2. 安全运营监控支撑平台规划方案..................................................................28 2.2.1. 大数据安全基础平台...........................................................................29 2.2.2. 网络安全运营监控态势分析平台........................................................32 2.2.3. 情报中心..............................................................................................59 2.2.4. 安全控制中心......................................................................................60 2.3. 安全运营服务规划方案.................................................................................63 2.3.1. 威胁检测服务......................................................................................63 2.3.2. 应急响应服务......................................................................................66 2.3.3. 渗透测试服务......................................................................................71 2.3.4. 红蓝对抗服务......................................................................................75 2.3.5. 安全风险评估......................................................................................80 2.3.6. 安全咨询服务......................................................................................92 2.4. 安全运营管理规划方案.................................................................................94 2.4.1. 安全管理架构......................................................................................94 2.4.2. 安全策略和管理制度...........................................................................95 2.4.3. 安全管理机构和人员...........................................................................97 2.4.4. 安全网络安全运营监控工作建设管理.................................................99 2.4.5. 安全运维管理....................................................................................101 2.4.6. 文件管理............................................................................................104 第三章 网络安全运营监控保障工作实施方案..................................................105 3.1. 安全运营监控工作实施框架.......................................................................105 3.1.1. 组织机构优化....................................................................................105 3.1.2. 安全运营梳理....................................................................................106 3.1.3. 安全运营试点示范.............................................................................107 3.1.4. 安全运营国际化路线.........................................................................107 3.2. 安全运营监控工作的实施标准....................................................................108 3.3. 安全运营监控工作实施方案.......................................................................109 3.3.1. 实施原则............................................................................................110 3.3.2. 安全运营监控工作体系.....................................................................111 第四章 网络安全运营保障方案.......................................................................116 4.1. 网络安全运营团队管理...............................................................................116 4.1.1. 网络安全运营监控管理委员会..........................................................116 4.1.2. 网络安全运营监控管理组.................................................................117 4.1.3. 网络安全运营执行组.........................................................................117 4.1.4. 网络安全运营审核组.........................................................................118 4.1.5. 网络安全运营事件应急响应小组......................................................119 4.2. 网络安全运营保障制度...............................................................................119 4.2.1. 信息资产的安全管理.........................................................................119 4.2.2. 资产的安全等级分类.........................................................................120 4.2.3. 信息的安全标记和处理制度..............................................................120 4.2.4. 信息资产使用的安全管理.................................................................120 4.2.5. 资产使用记录清单.............................................................................120 4.2.6. 资产责任人制度................................................................................120 4.2.7. 资产的合格使用管理规定.................................................................121 4.2.8. 资产管理制度及流程示例.................................................................121 4.2.9. 安服人力资源安全管理.....................................................................126 4.2.10. 人员选择的安全管理制度...............................................................127 4.2.11. 人员使用安全管理制度...................................................................129 4.2.12. 人员职责终结或变更的安全管理制度............................................131 4.2.13. 人员离岗离职网络安全运营监控管理规定示例.............................131 4.2.14. 安全区域制度..................................................................................133 4.2.15. 设备安全制度..................................................................................137 4.2.16. 常规控制措施..................................................................................142 4.2.17. 通讯及系统操作安全管理...............................................................143 4.2.18. 防范恶意代码和移动代码...............................................................147 4.2.19. 信息交换.........................................................................................148 4.2.20. 监督.................................................................................................149 4.2.21. 信息备份管理策略及流程示例........................................................149 4.2.22. 用户职责.........................................................................................151 4.2.23. 监控系统访问与使用...................................................