随着新技术应用和新基建发展,带来了网络安全新威胁,网络安全运营者也面临全新安全挑战。同时由于组织现有安全建设缺乏有效的安全运营规划,导致安全建设效果不理想、安全运维效率低、安全工作价值难体现等问题,也困扰着组织的网络安全运营者。另外我国相继出台了网络安全相关的政策和标准,如网络安全法、网络安全等级保护2.0等相关标准在安全运营和管理方面都提出了明确的要求。因此,组织应建设有效的安全运营技术、流程和人员组织体系,以应对各类安全挑战、解决安全运营问题、确保网络及业务系统持续稳定安全运行。
通过“人+流程+数据+平台”,构建一个具备持续安全监测和响应能力的安全运营平台;安全服务人员开展资产梳理、漏洞管理、安全事件监测、威胁分析、事件流程管理及通报、演示汇报、重大节假日值守等一系列日常运营工作。
(1)主动响应
安全服务人员提供最新的病毒、漏洞和安全威胁预警及闭环处置服务;提供互联网最新、全面的网络安全问题通报,并给出相应的解决办法;提供最新的网络安全动态和信息,并根据各单位实际情况提供相应的安全信息通告,若发现相关威胁则协助用户利用人工服务结合设备联动的方式闭环处置最新安全事件。
(2)安全评估
通过漏洞扫描和渗透测试,发现系统潜在的各种高危漏洞并提供整改建议,帮助用户预知可能发生的安全事件。
(3)应急响应
为用户提供7*24小时的应急技术支持服务,协助系统管理人员查明安全事件原因,确定安全事件的威胁和破坏的严重程度,解决出现的问题。针对安全事件现象、处理过程、处理结果进行陈述,同时对入侵原因进行分析,并给出相应的安全加固建议。
