安全運營(yíng)：打造網(wǎng)絡(luò )安全落地的有力“抓手——遠望縣域政務(wù)外網(wǎng)安全“三位一體”之安全運營(yíng)體系”

發(fā)布日期：2022/04/15

當前，隨著(zhù)云計算、大數據等新技術(shù)的深度發(fā)展，安全環(huán)境發(fā)生巨大變化，安全運營(yíng)日益成為網(wǎng)絡(luò )安全新的需求熱點(diǎn)。但安全運營(yíng)也面臨著(zhù)系列存在問(wèn)題：

? 傳統漏洞、弱口令、高危端口等安全問(wèn)題屢現不止

? 新生的勒索、挖礦、違規外聯(lián)等未知威脅層出不窮

? 缺乏專(zhuān)業(yè)化的安全運營(yíng)團隊和常態(tài)化的運營(yíng)機制

? 安全監控和監測的及時(shí)性及全面性落實(shí)不到位

網(wǎng)絡(luò )安全運營(yíng)是實(shí)現數字化改革網(wǎng)絡(luò )安全保障工作有效落地、高效運轉、持續優(yōu)化的核心手段。是安全工作落地最有力的“抓手”。遠望縣域政務(wù)外網(wǎng)安全運營(yíng)體系包括資產(chǎn)管理、監測預警、通報處置、安全檢測、整改加固、考核評價(jià)、安全培訓和運維管理等網(wǎng)絡(luò )安全運營(yíng)工作，形成閉環(huán)安全運營(yíng)體系；充分發(fā)揮人在網(wǎng)絡(luò )安全中的主體地位對安全威脅研判處置，并持續優(yōu)化運營(yíng)體系，有效保障網(wǎng)絡(luò )安全技術(shù)、管理制度規范要求落地。

安全運營(yíng)體系建設要求

建立安全運營(yíng)團隊：團隊應具備日常安全運營(yíng)、重保安全運營(yíng)等場(chǎng)景安全運營(yíng)能力，同時(shí)能力范圍覆蓋監測、預警、防護、響應和恢復五大場(chǎng)景運營(yíng)。

建立安全運營(yíng)機制：包括確立安全運營(yíng)目標、明確安全責任邊界、明確安全運營(yíng)工作內容、建立適應不同場(chǎng)景運營(yíng)能力等。

明確安全運營(yíng)內容：具體包括資產(chǎn)管理，監測預警，通報處置，整改加固，安全運維等。

遠望縣域政務(wù)外網(wǎng)安全運營(yíng)體系建設

遠望縣域政務(wù)外網(wǎng)安全運營(yíng)體系建設包括日常安全運營(yíng)和重保期安全運營(yíng)。通過(guò)安全運營(yíng)團隊建設和安全運營(yíng)機制建立，結合日常網(wǎng)絡(luò )安全運維工作，實(shí)現資產(chǎn)管理、監測預警、通報處置、整改加固、安全運維等系列安全運營(yíng)工作閉環(huán)。同時(shí)，在重保期間由駐場(chǎng)技術(shù)人員聯(lián)合安全專(zhuān)家提供更強化的安全運營(yíng)防控。

日常安全運營(yíng)

資產(chǎn)管理：通過(guò)資產(chǎn)管理服務(wù)摸清家底，對資產(chǎn)及其歸屬的單位進(jìn)行識別，形成對云、網(wǎng)絡(luò )、終端、數據、應用等為主體的資產(chǎn)清單，建立關(guān)鍵資產(chǎn)和所屬單位、運營(yíng)人員之間的聯(lián)系，形成資產(chǎn)管理庫。

監測預警：建立健全網(wǎng)絡(luò )安全風(fēng)險、監測、預警、通報、處置工作機制，將高風(fēng)險、預警項快速分配給具體人員跟蹤處理，實(shí)現責任到人，形成風(fēng)險閉環(huán)。

通報處置：建立事件處置組織，提升處置能力；有效收集安全事件，并進(jìn)行處置和響應。

整改加固：定期對各類(lèi)設備或系統進(jìn)行安全加固，如更新配置、補丁修復等。

安全運維：制定網(wǎng)絡(luò )和數據安全的管理。涉及設備維護管理、網(wǎng)絡(luò )與系統安全管理、密碼管理、變更管理、運維日志管理等多個(gè)方面運維管理工作進(jìn)行規范。

重保期安全運營(yíng)

在重大活動(dòng)網(wǎng)絡(luò )安全保障時(shí)期，開(kāi)展基于重要節點(diǎn)工作目標補充運營(yíng)工作，如：溯源反制、情報收集等。同時(shí)建立重大活動(dòng)安保作戰指揮部，面向安全事件快速完成指揮決策。將主動(dòng)發(fā)現安全隱患來(lái)代替被動(dòng)解決安全問(wèn)題，全面提升系統安全防護水平。