安全运营是由多个独立的工作子集形成,通过建立整体性(通用性)的工作机制,将独立个体进行有效串联,从而形成整体的、持续性的、可监管性的工作过程。安全运营是保障业务在安全环境下稳定运行的基础。数据安全作为组织整体安全运营一部分,具有整体性和独立性。整体性强调与整体运营工作的结合,如事前的漏洞检测,事中的安全处置,事后的复盘分析。独立性强调数据安全管理工作过程中对运维目标的针对性,如数据资产梳理(如数据流向、数据分类分级等)、数据安全防护策略、数据安全持续性评估、数据安全运营监测指标的设定等。
一、指标体系建设
安全运营强调覆盖率、准确率(误报)、召回率(漏报)、复发率、时效性。(引自《企业信息安全建设知道》),本篇为数据安全运营体系建设,所以在此基础上,形成针对数据安全运营所应关注的指标。
1.1.覆盖率
第一级(通用):资产元数据管理覆盖率、安全防护技术覆盖率、数据安全持续性检测评估对业务的范围覆盖率、漏洞管理覆盖率等。
第二级(提升):数据流动场景覆盖率、规则策略防护维度覆盖率、数据差异化管控覆盖率、数据安全评估检测项覆盖率等。
1.2准确率(误报)
第一级(通用):资产管理的准确率(不该管理的管理了)、数据安全防护技术策略的准确率、漏洞检测的准确率等。
第二级(提升):数据静态资产准确率、数据动态管理准确率、数据安全审计、访问控制、脱敏、加密的策略准确率等。
1.3召回率(漏报)
第一级(通用):资产管理的召回率(该管理的未管理