网络安全运营体系建设方案.doc

网络安全运营体系 建设方案 目录 第1章. 网络安全运营监控工作整体构想 7 1.1. 工作目标及原则 7 1.1.1. 工作目标 7 1.1.2. 工作原则 8 1.2. 安全运营流程分析 10 1.2.1. 安全预测 11 1.2.2. 安全防御 12 1.2.3. 安全检测 13 1.2.4. 安全响应 13 1.3. 安全运营工作架构 14 1.3.1. 安全防护框架 15 1.3.2. 安全运维框架 16 1.3.3. 安全验证框架 17 1.3.4. 安全度量框架 18 1.4. 安全运营支撑架构 19 1.4.1. 安全运营管理中心 20 1.4.2. 安全防护框架 20 1.4.3. 安全管理体系 20 1.4.4. 安全服务体系 21 1.5. 安全运营运行模式 21 第2章. 安全运营监控工作详细规划方案 24 2.1. 安全运营监控工作规划思路 25 2.1.1. 提升网络安全运营监控能力 25 2.1.2. 加强网络安全运营监控手段 27 2.1.3. 完善网络安全运营监控管理 29 2.2. 安全运营监控支撑平台规划方案 30 2.2.1. 大数据安全基础平台 31 2.2.2. 网络安全运营监控态势分析平台 35 2.2.3. 情报中心 63 2.2.4. 安全控制中心 64 2.3. 安全运营服务规划方案 66 2.3.1. 威胁检测服务 67 2.3.2. 应急响应服务 70 2.3.3. 渗透测试服务 75 2.3.4. 红蓝对抗服务 78 2.3.5. 安全风险评估 84 2.3.6. 安全咨询服务 98 2.4. 安全运营管理规划方案 100 2.4.1. 安全管理架构 100 2.4.2. 安全策略和管理制度 101 2.4.3. 安全管理机构和人员 103 2.4.4. 安全网络安全运营监控工作建设管理 106 2.4.5. 安全运维管理 107 2.4.6. 文件管理 110 第3章. 网络安全运营监控保障工作实施方案 112 3.1. 安全运营监控工作实施框架 112 3.1.1. 组织机构优化 112 3.1.2. 安全运营梳理 113 3.1.3. 安全运营试点示范 114 3.1.4. 安全运营国际化路线 115 3.2. 安全运营监控工作的实施标准 115 3.3. 安全运营监控工作实施方案 116 3.3.1. 实施原则 118 3.3.2. 安全运营监控工作体系 118 第4章. 网络安全运营保障方案 123 4.1. 网络安全运营监控管理委员会 123 4.2. 网络安全运营监控管理组 124 4.3. 网络安全运营执行组 124 4.4. 网络安全运营审核组 125 4.5. 网络安全运营事件应急响应小组 126 4.6. 网络安全运营保障制度及流程 127 4.7. 信息资产的安全管理 127 4.8. 资产的安全等级分类 127 4.9. 信息的安全标记和处理制度 127 4.10. 信息资产使用的安全管理 128 4.11. 资产使用记录清单 128 4.12. 资产责任人制度 128 4.13. 资产的合格使用管理规定 128 4.14. 资产管理制度及流程示例 128 4.15. 安服人力资源安全管理 134 4.16. 人员选择的安全管理制度 134 4.17. 人员使用安全管理制度 137 4.18. 人员职责终结或变更的安全管理制度 139 4.19. 人员离岗离职网络安全运营监控管理规定示例 139 4.20. 安全区域制度 141 4.21. 设备安全制度 145 4.22. 常规控制措施 150 4.23. 通讯及系统操作安全管理 151 4.24. 防范恶意代码和移动代码 156 4.25. 信息交换 156 4.26. 监督 157 4.27. 信息备份管理策略及流程示例 158 4.28. 用户职责 160 4.29. 监控系统访问与使用 162 4.30. 信息系统的获取、开发和维护 165 4.31. 信息系统安全要求 165 4.32. 网络安全运营事故管理 165 4.33. 报告网络安全运营事件和弱点 165 4.34. 网络安全运营事故的管理和改进 166 4.35. 网络安全运营事故管理程序流程示例 166 4.36. 管理服务流程 168 4.36.1. ITIL服务 169 4.36.2. ISO20000 171 4.36.3. 网络安全运营 173 4.36.4. 网络安全运营监控工作蓝图设计 173 4.36.5. 服务模式 176 4.36.6. 远程服务 177 4.36.7. 现场服务 177 4.36.8. 值班服务 178 4.36.9. 巡检服务 178 4.36.10. 优势 178 第5章. 网络安