没有合适的资源?快使用搜索试试~ 我知道了~
xx安全运营中心规划与设计方案.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 5 浏览量
2022-06-19
04:52:14
上传
评论
收藏 1.8MB PDF 举报
温馨提示
试读
40页
xx安全运营中心规划与设计方案.pdfxx安全运营中心规划与设计方案.pdfxx安全运营中心规划与设计方案.pdfxx安全运营中心规划与设计方案.pdfxx安全运营中心规划与设计方案.pdfxx安全运营中心规划与设计方案.pdfxx安全运营中心规划与设计方案.pdfxx安全运营中心规划与设计方案.pdfxx安全运营中心规划与设计方案.pdf
资源推荐
资源详情
资源评论
安全运营中心设计与规划方案
1.1 安全运营体系设计方案
1.1.1 安全运营框架设计
设计背景
中国 xx 集团信息技术有限公司(以下简称“信息公司”)是由国家电力投
资集团公司(以下简称“中国 xx 集团”) 按照国家对中央企业信息化建设的总
体要求,根据中国 xx 集团信息化建设的实际需要出资成立的全资子公司。信息
公司是中国 xx 集团推进信息化的技术支持机构和专业服务机构,负责中国 xx
集团和各二级单位信息系统的实施、推广,信息系统的安全管理和运维工作,承
担中国 xx 集团信息化方面投资管理、外包业务管理等工作,落实中国 xx 集团信
息化建设规划和年度工作任务。
随着信息技术的飞速发展和外部威胁环境日益严重,中国 xx 集团对网络安
全工作开展的稳定性和秩序性需求日益增加,希望通过构建持续安全运营体系,
打造安全运营能力,实现对集团总部及数据中心信息内外网深度安全监测预警,
提升动态防御、主动防御水平,到 2020 年形成与中国 xx 集团国际一流综合能源
企业相匹配安全运营能力。
设计依据
本次设计主要参考以下外部合规要求。
序号 法律、发文、标准 内容依据
第二十一条:国家实行网络安全等级保护制度。网络运营
者应当按照网络安全等级保护制度的要求,履行下列安全
1、 《网络安全法》
保护义务,保障网络免受干扰、破坏或者未经授权的访问,
防止网络数据泄露或者被窃取、篡改:
1
(一)制定内部安全管理制度和操作规程,确定网络安全
负责人,落实网络安全保护责任;
第三十四条:除本法第二十一条的规定外,关键信息基础
设施的运营者还应当履行下列安全保护义务:
(一)设置专门安全管理机构和安全管理负责人,并对该
负责人和关键岗位的人员进行安全背景审查;
中共中央办公厅印发《党委(党组)网络安全工作责任制
《党委(党组)网
2、 络安全工作责任制
实施办法》
实施办法》明确各级党委(党组)对本地区本部门网络安
全工作负主体责任,领导班子主要负责人是第一责任人,
主管网络安全的领导班子成员是直接责任人,进一步落实
网络安全的组织保障。
安全管理机构:应成立指导和管理网络安全工作的委员会
或领导小组,其最高领导由单位主管领导担任或授权。应
设立网络安全管理工作的职能部门,设立安全主管、安全
3、 《等级保护 2.0》
管理各个方面的负责人岗位,并定义各负责人的职责。应
设立系统管理员、审计管理员和安全管理员等岗位,并定
义部门各个工作岗位的职责。
各中央企业保密委员会是商业秘密保护工作的管理机构,
负责贯彻有关法律、法规和规章,落实上级主管单位的工
中央企业商业秘密
作要求,研究决定企业商业秘密保护工作的相关事项。各
4、 安全保护技术指引
中央企业保密办公室作为本企业保密委员会的日常工作
保密〔2015〕3 号
机构,应当配备专职工作人员,负责商业秘密安全保护管
理及商业秘密信息系统安全技术防护的指导监督工作。
第四章第二十二条 运营者主要负责人是本单位关键信息
关键信息基础设施
基础设施安全保护工作第一责任人,负责建立健全网络安
5、 安全保护条例(征
全责任制并组织落实,对本单位关键信息基础设施安全保
求意见稿)
护工作全面负责。
6、 GB/T22080 网络安 最高管理层应确保与网络安全相关角色的责任和权限得
2
全 管 理 体 系 要 求 到分配和沟通。最高管理层应分配责任和权限以 A 确保网
ISO27001 络安全管理体系符合本标准的要求,B 向最高管理者报告
网络安全管理体系绩效
运营体系设计工作方法
网神公司根据多年的经验积累,以及对国家等保、ISO 27001 的深入理解,
采用体系化咨询的思路进行 xx 集团的安全运营体系建设进行安全咨询。
设计工作包括需求调研、体系框架设计、体系建设实施规划和落地实施。规
划需求调研包括现状与安全需求调研、管理域识别与风险评估,体系框架设计包
括组织体系设计、制度体系设计、流程体系设计和技术体系设计,体系建设规划
包括规划需求分析、体系建设蓝图、行动路线设计,成果推广包括项目试点。
-规划需求调研是安全运营规划的起点,通过对 xx 集团的信息资产进行评
估,结合国际标准、等保标准,进行现状调研,识别安全活动及安全需求,得出
组织面临的风险,形成规划安全需求。
-安全运营框架设计,依据信息安全需求,进行需求分析,结合 ASA 自适应
模型、等保 2.0 标准和行业最佳实践形成符合 xx 集团的安全运营体系框架,在
框架下对组织体系、制度体系、流程体系进行详细设计。
组织体系建设帮助 xx 集团建立或完善信息安全组织体系及各级组织间的工
作职责,以及相应岗位和员工安全工作的流程。
制度体系建设是建立 xx 集团的安全策略,根据策略建立组织的管理制度、
标准规范、操作细则等。
运营流程体系建设为了确保 xx 集团业务的正常开展,而对通信网络、计算
环境、区域边界、基础设施等进行流程保障,确保后续信息安全工作流程标准化
和指导性。
-体系建设规划是为了明确安全运营建设方向和步骤,设计建设实施蓝图。
体系建设蓝图,对实施任务从紧迫性、可实施性等评价任务优先级,依据项
目之间的关联性形成体系实施蓝图。
行动路线设计,设计安全运营三年行动计划。
3
-成果推广是为了传递项目成果,验证安全运营规划成果的落地性和路线图
的适配度。
总体运营架构
整体安全运营服务架构包括“服务对象”、“运营服务”、“服务方式”、
“平台工具”、“数据来源”,全面覆盖中国 xx 集团的网络安全工作。本次项
目以 “构建持续安全运营体系,打造安全运营能力,实现对集团总部及数据中
心信息内外网深度安全监测预警,提升动态防御、主动防御水平” 为目标。
安全运营服务是面向集团总部、数据中心和二三级试点单位的的信息化资产,
包括网络、信息化基础设施、信息系统、终端技术设备、数据等资产。
安全运营服务内容包括对网络安全资产台账进行持续治理服务,并通过全流
量威胁及风险感知服务对资产进行持续监控,对资产全漏洞和风险实施全流程管
理,并对网络安全事件进行及时预警等。
安全运营服务方式采用远程为主,现场为辅的两种监控方式,运营分析人员
在现场对平台安全状态进行监控,对威胁告警进行分析,及时发现安全威胁风险,
并采取必要措施。二线和三线采用灵活支撑的方式。
态势感知与安全运营平台是开展各项监控服务的基础,对资产、漏洞、威胁
事件的管理的主要抓手,平台各组件则实现对流量、资产、日志等信息的采集。
4
通过平台的大数据分析能力对采集数据以及外部威胁情报、漏洞预警信息进行关
联分析,可以确保安全威胁感知全面准确。
1.1.2 安全运营服务编排
安全运营服务体系的建设,需要多个服务项予以支撑,服务项可划分为基础
服务、增值服务、专项服务三部分,基于运营服务是支撑安全运营日常工作的主
要形式,是增值服务和专项服务的基础。
基础服务清单
基础运营服务包括资产管理、漏洞管理、威胁分析、预警通知等服务内容,
通过基础运营服务可帮助用户掌握自身的资产情况,及时发现面临的内外部威胁
风险等,提高自身的安全体系健壮性。
1. 资产管理
(1)资产信息梳理
一线运营人员对 xx 集团的各类资产进行梳理,识别资产属性,进行资产应
用识别、资产攻击面分析、资产变更管理,结合运营人员监控分析结果及时发现
资产异常连接,发现脆弱性资产。
梳理内外网的主机设备、办公终端、网络设备、安全设备、应用系统等资产
信息,梳理基础网络拓扑信息,协助 xx 集团建立完整的资产档案信息,维护资
产分类和资产属性,能够从组织架构、地理位置、业务分组等不同纬度进行资产
的维护和管理。针对不同的资产类别,有针对性的梳理资产的关键信息,保证资
产信息的良好的可用性,具体梳理资产范围包括但不限于资产类型、WEB 应用类
型、中间件、开发语言、开放服务及互联网开放端口等信息。
(a)主机类资产 :IP、开放端口、中间件及版本(如:Apache、Tomcat、
WebLogic、Nginx)、数据库及版本(如:PostgreSQL、MySQL、SQL Server、 Oracle)、
承载业务、开发语言(如:Java、PHP)、操作系统(Windows、Linux)、安全域
(如:开放区、核心区、隔离区)、是否面向互联网、责任人及部门等信息。
(b)网络设备类资产:IP、厂商、设备类型(如:VPN、负载、代理服务器、
5
剩余39页未读,继续阅读
资源评论
xxpr_ybgg
- 粉丝: 6569
- 资源: 3万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功