安全运营：打造网络安全落地的有力“抓手——远望县域政务外网安全“三位一体”之安全运营体系”

发布日期：2022/04/15

当前，随着云计算、大数据等新技术的深度发展，安全环境发生巨大变化，安全运营日益成为网络安全新的需求热点。但安全运营也面临着系列存在问题：

 传统漏洞、弱口令、高危端口等安全问题屡现不止

 新生的勒索、挖矿、违规外联等未知威胁层出不穷

 缺乏专业化的安全运营团队和常态化的运营机制

 安全监控和监测的及时性及全面性落实不到位

网络安全运营是实现数字化改革网络安全保障工作有效落地、高效运转、持续优化的核心手段。是安全工作落地最有力的“抓手”。远望县域政务外网安全运营体系包括资产管理、监测预警、通报处置、安全检测、整改加固、考核评价、安全培训和运维管理等网络安全运营工作，形成闭环安全运营体系；充分发挥人在网络安全中的主体地位对安全威胁研判处置，并持续优化运营体系，有效保障网络安全技术、管理制度规范要求落地。

安全运营体系建设要求

建立安全运营团队：团队应具备日常安全运营、重保安全运营等场景安全运营能力，同时能力范围覆盖监测、预警、防护、响应和恢复五大场景运营。

建立安全运营机制：包括确立安全运营目标、明确安全责任边界、明确安全运营工作内容、建立适应不同场景运营能力等。

明确安全运营内容：具体包括资产管理，监测预警，通报处置，整改加固，安全运维等。

远望县域政务外网安全运营体系建设

远望县域政务外网安全运营体系建设包括日常安全运营和重保期安全运营。通过安全运营团队建设和安全运营机制建立，结合日常网络安全运维工作，实现资产管理、监测预警、通报处置、整改加固、安全运维等系列安全运营工作闭环。同时，在重保期间由驻场技术人员联合安全专家提供更强化的安全运营防控。

日常安全运营

资产管理：通过资产管理服务摸清家底，对资产及其归属的单位进行识别，形成对云、网络、终端、数据、应用等为主体的资产清单，建立关键资产和所属单位、运营人员之间的联系，形成资产管理库。

监测预警：建立健全网络安全风险、监测、预警、通报、处置工作机制，将高风险、预警项快速分配给具体人员跟踪处理，实现责任到人，形成风险闭环。

通报处置：建立事件处置组织，提升处置能力；有效收集安全事件，并进行处置和响应。

整改加固：定期对各类设备或系统进行安全加固，如更新配置、补丁修复等。

安全运维：制定网络和数据安全的管理。涉及设备维护管理、网络与系统安全管理、密码管理、变更管理、运维日志管理等多个方面运维管理工作进行规范。

重保期安全运营

在重大活动网络安全保障时期，开展基于重要节点工作目标补充运营工作，如：溯源反制、情报收集等。同时建立重大活动安保作战指挥部，面向安全事件快速完成指挥决策。将主动发现安全隐患来代替被动解决安全问题，全面提升系统安全防护水平。