概述
安全运营包含5部分:运营管理、事件预防响应、灾难恢复、违规调查、从业人员。
安全运营项目表
项目 | 细分项 | 描述 |
---|---|---|
运营管理 | 知其所需 | |
权限最小化 | ||
职责分离 | ||
定期轮岗 | 轮岗、人员控制(选人、育人、用人、激励、留人) | |
特权管理 | ||
SLA | ||
资源管理(物理、虚拟、云、介质) | ||
配置管理 | 基线 | |
变更管理 | 影响分析、版本控制、配置文档 | |
补丁管理 | 补丁、漏洞 | |
指标管理 | 覆盖率、准确率(误报)、召回率(漏报)、复发率、时效性 | |
事件预防响应 | 响应管理 | 实践定义、响应计划、PDCERF |
落实检测措施 | ||
日志检测 | 日志、监测 | |
审计 | 效果测评、安全审计(补丁、漏洞、配置、变更)、结果汇报(目的、范围、标准、结果) | |
灾难恢复 | 灾难 | 自然、人为 |
灾备容错 | 介质、服务器、电力、恢复、QoS | |
恢复策略 | 优先级、危机管理、应急通信、工作组恢复、备机、援助协议、数据恢复 | |
恢复预案 | 紧急响应、人员通知、现状评估、备份存储、托管协议、外部通信、公共设置、物流和供应 | |
应急演练 | 文档、通读文档、结构化演练、模拟测试、并行测试、完全中断测试 | |
违规调查 | 调查 | 证据、调查 |
计算机犯罪 | 国家安全、商业攻击、财务攻击、恶意攻击、炫耀攻击 | |
人员能力 | 从业道德 | 从业者道德 |
对标意识 | 与行业内、国家、国际对标 | |
目标导向 | 目标拆分,不断进步 | |
数据驱动 | 用数据说明问题 | |
前瞻思维 | 优先于客户、老板发现问题 | |
产品思维 | 易用性、功能性、人性化 | |