返回
网络安全运营体系设计纲要(V)

网络安全运营体系设计纲要(V)

ID:36510082

大小:67.66 KB

页数:6页

时间:2019-05-11

网络安全运营体系设计纲要(V)_第1页
网络安全运营体系设计纲要(V)_第2页
网络安全运营体系设计纲要(V)_第3页
网络安全运营体系设计纲要(V)_第4页
网络安全运营体系设计纲要(V)_第5页
资源描述:

《网络安全运营体系设计纲要(V)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网络安全运营体系设计纲要随着各类安全手段逐步到位,用的不多、效果不好的问题凸显,网络安全工作没有发出与其关系中国移动业务转型的极端重要性、与运维工作不可分割的特殊性、工作量巨大和超越部门支撑全网的重大作用相一致的声音,也极大地削弱了网络维护部门在网络安全工作领域的领导作用,并进一步导致人员配备不足、进入恶性循环,最终影响网络安全保障能力。为此,本文进一步明确网络安全运营体系内涵,明确各类人员安全工作职责,希望籍此强化责任意识、主动意识,结合集团公司对各省考核、省公司对各部门和地市公司的考核体系,加快建立专

2、业网络安全运营团队、面向全网重要系统、IDC以及其它部门互联网应用开展7*24小时集中化安全运营。一、设计基本原则1.网络安全运营体系以管控互联网安全风险和业务系统安全风险为核心。2.网络安全运营体系是网络维护体系的有机组成一部分,需要与日常网络运维工作密切配合,实现安全运营和网络运维一体化3.各省网络安全运营体系需要与总部远程安全检查、安全培训、安全事件监测通报、互联网安全治理、两部委考核专项工作、定期生产分析和信息通报等进行衔接,实现总部、省公司安全运营一体化。4.通过安全技术手段的建设和应用,不断提

3、高自动化水平。5.不断壮大安全人员队伍和提升安全技能,不断提高专业化水平。二、主要内容网络安全运营体系包含以下三方面具体内容:1、由安全专职人员主导各专业配合的横向内容:风险评估、规范制定、检查考评、分析通报、人员培训。2、按照“谁维护,谁负责”的原则,由各专业作为主体进行落实执行的纵向内容:与安全专职人员配合开展互联网异常流量监测和处置、按照安全专职人员监测结果进行互联网木马和僵尸网络处置、网站漏洞发现和处置、基于安全管控平台的网元账号权限集中管理、维护人员操作行为审计、安全合规检查加固、防火墙策略集中

4、管理和核查、设备入网安全验收。3、安全专职人员负责网络安全运行体系的支撑手段,包括网络安全管理支撑平台(ISMP)以及底层专业安全防护设备6的运营工作,各类安全专业防护设备,如互联网异常流量监测和处置、互联网木马和僵尸网络监测运营工作。人员培训网络安全管理支撑平台(ISMP)和专业安全防护设备检查考评分析通报互联网异常流量监测和处置互联网木马和僵尸网络监测和处置网站漏洞发现和处置安全管控账号权限集中管理维护人员操作行为审计安全合规管理防火墙策略集中管理设备入网安全验收风险评估规范制定网络安全运行体系二、职

5、责分工为了更好地推动网络安全运营体系的建立,各省必须逐一细化明确各相关专业的职责分工、具体流程、工作内容、周期要求等,以下内容是对各类人员落实安全职责的基本要求,供各省公司结合本省实际制定细化要求时参考。(1)管理层(网路运维部门领导)工作要求内容要求评价标准明确职责分工对网络安全运营体系的九项有明确的部门发文6重要工作内容明确安全专职人员和相关系统维护人员的职责界面,协调公司相关部门落实安全专职人员配备要求。听取生产分析至少每季度听取一次网络安全运营体系生产情况分析报告。每季度一次生产分析会材料,并提供

6、部门生产分析会纪要。对网络安全运营体系重大事项进行决策对网络安全运营体系存在的问题、重大事件进行决策,审定需要通报的内容和范围,并督导落实。部门生产分析会或者专题工作汇报纪要向省公司主管领导进行汇报每年至少一次汇报网络安全工作内容、整体情况、问题和需要公司领导给予资源支持的决策事项,做到各级人员对网络安全工作特点、内涵、现状、方向的认识完全一致汇报材料、纪要(2)安全专职人员工作要求内容要求评价标准风险评估定期组织对网络和业务系统的安全风险评估1、风险评估的频次不低于等级保护的相应要求,即3级及3级以上系

7、统每年至少开展1次以安全渗透为主的风险评估,其他系统至少两年开展1次评估;2、评估内容侧重安全渗透;3、有完善的评估报告和闭环整改证明文档生产分析生产分析的频次和各项指标的完整度。6定期(月度、季度)对网络安全运营体系的主要工作的执行情况和重大安全事件、问题进行分析安全通报对网络安全运营体系的执行情况进行通报。通报的频次和通报问题的整改率。至少每3个月通报一次。通报内容应全面涵盖文件要求的八个方面的工作内容。通报涉及的系统范围应包括所有与互联网有连接关系的系统,设备范围应包含终端之外的所有主要设备。分析内

8、容应包含多个维度,至少包括:纵向(整改情况)、横向(部门、地市、系统间)、重大或者共性问题专题等。数据翔实,主要基于各类自动化安全管理、核查、漏洞扫描工具,以及数据基本真实准确的安全设备告警(如防病毒、DDOS、WEB防攻击、僵木蠕)和人工处理内容等。检查考评制定具体的考评指标,并开展检查和考评工作。各类事项的检查频率和覆盖范围不低于集团的要求,即合规、弱口令、防火墙策略核查不低于一季度一次,6安全域划分情况核查不低于每半年一

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。