行业网络安全综合管理体系建设

最新推荐文章于 2024-11-08 20:13:33 发布

满意请按1

最新推荐文章于 2024-11-08 20:13:33 发布

阅读量78

点赞数

文章标签： web安全大数据安全

本文链接：https://blog.csdn.net/weixin_43556534/article/details/135016436

版权

本方案态势感知建设根据国家信息安全保障工作的相关政策法规和标准，并充分借鉴国际上成熟的信息安全管理实践，按照《信息安全技术网络安全等级保护基本要求》（GBT 22239-2019）、《信息安全技术网络安全等级保护安全设计技术要求》（GB/T 25070-2019）、《信息安全技术网络安全等级保护实施指南》、（GBT25058-2019）等有关标准要求，以“态势感知建设规范为指导，态势感知技术体系、态势感知管理体系和态势感知运营保障共同支撑的信息安全保障体系。总体架构如下图所示：
在这里插入图片描述

图总体架构
由上图可知，本方案安全保障体系架构体系分为三部分，包括态势感知技术体系、态势感知管理体系和态势感知运营保障，三者以安全策略为指导，既有机结合，又相互支撑，其原理是通过中立性和可验证的“风险评估与评测、安全监管策略”的定制，最大能量的识别资产价值、脆弱环节和威胁隐患，消除或转移风险触发的条件和机，满足政策法规要求；形成完备的事前监控预警、事中防御控制、事后审查追溯的安全防护机制。具体内容为：
（1）态势感知技术体系
态势感知技术体系是由数据采集层、数据分析层、业务应用层、业务展示层构成，以统一的基础平台为载体，通过优秀的集成能力构建行业、企业内的安全态势感知体系，提升行业网络安全监管能力和企业安全防护能力。
①数据采集层
采用统一的数据采集技术，与被管理资产、系统接口及其他数据来源等进行关联，是运行监控的重点及安全态势感知平台的基础，数据采集的效率、准确性、完整性等将直接影响运行监控的效果和安全态势感知的分析结果。
②数据分析层
运用大数据分析技术，将数据采集的安全日志、网络流量、威胁情报、漏洞数据、设备资产状态数据、WEB网站安全数据以及其他系统的接口传输数据进行深度挖掘，为运行监控和安全态势感知趋势、预警研判提供数据支撑。
③业务应用层
业务应用层主要包含安全监测、预警研判、安全通告及基础平台，是安全态势感知平台的核心，通过态势感知的监测、预警、研判及处置，实现事前监控预警、事中防御控制、事后审查追溯的安全防护。
④业务展示层
对事前监控预警、事中防御控制、事后审查追溯的相关安全指数、安全漏洞、安全攻击、安全告警趋势、安全威胁趋势、病毒感染趋势、安全事件及总体安全态势进行展示。
（2）安全态势管理体系
态势感知管理体系是以态势感知建设规范为指导，建立安全态势感知相关管理制度，包括方针策略、制度规范、作业指导书及作业工单等，做到运营保障的标准化、流程化。
①方针策略
在方针策略方面给予充分的考虑，主要涉及监控预警与态势感知的管理方针策略管理安全策略，包括环境管理、资产管理、介质管理、设备管理、监控管理、网络安全管理、系统安全管理、安全事件处置管理和应急预案管理等。
②制度规范
制定安全审核和安全检查制度规范开展安全审核和安全检查工作，定期按照程序进行安全审核和安全检查活动，包括漏洞扫描、配置核查、日志分析、流量分析及行业安全分析。
③作业指导书
网络安全态势感知平台在运行过程中，针对安全管理人员的操作内容进行指导，具体内容包括运行维护、态势监测、风险研判、预警通告、事件处置和安全统计等内容。
④作业工单
作为安全事件下发和处置监察的抓手，通过对作业工单流程进行全方位管理和监控，对各级机构进行实时派单返单、超时提醒、进度跟踪、监察督促，提高网络安全工作的处置效率和质量。
（3）安全态势运营体系
运营保障体系依据科学合理的管理制度以及长效运营机制，行业各单位不同人员及安全团队进行规范管理运营，保障安全态势感知的长效运行、持续深化和提高。
1．系统维护：开展一系列的安全态势感知平台配置管理、软硬件升级、数据备份/恢复等日常运行维护工作。
2．监控辨识：定期分析监控数据，对总体监控工作开展情况进行总结，得出监控范围内的网络、信息系统的安全态势。
3．漏洞扫描：安全态势感知平台开展漏洞扫描工作，提前发现关键服务器中隐藏的漏洞，并根据评估结果给出详尽的漏洞描述和修补方案。
4．策略维护：对安全态势感知平台的监测周期、漏洞库及威胁库等策略进行及时配置、升级及备份/恢复。
5．配置核查：通过态势感知的自动化配置核查，对操作系统、应用平台、数据库、网络设备、安全设备进行安全配置核查工作。
6．日志分析：结合安全态势感知平台日志分析结果，对业务系统的安全状态进行安全状况掌握、安全事件识别、安全事件追溯等分析。
7．流量分析：结合安全态势感知平台流量分析结果，对业务系统的安全状态进行网络故障诊断、性能分析及事件定位等分析。
8．预警通告：向行业网络安全主管部门、主管领导、关键信息设施安全保障单位及相关人员发布定制预警信息，包括短信、邮件、微信、电话等方式。
9．应急响应：依靠安全态势感知平台对高等级安全事件的及时发现与定位，实现对突发的系统、网络安全事件的应急响应。
10．安全考核支撑：参考多种安全威胁和安全事件统计报表及平台自身审计记录，作为行业各单位安全工作与态势感知平台使用人员的考核支撑。
11．行业安全分析：为行业管理者提供行业各单位网络安全事件分析，紧密跟踪事件发展事态，并给出行业的舆情引导处置建议。