目录:
第1章. 网络安全运营监控工作整体构想 7
1.1. 工作目标及原则 7
1.1.1. 工作目标 7
1.1.2. 工作原则 8
1.2. 安全运营流程分析 10
1.2.1. 安全预测 11
1.2.2. 安全防御 12
1.2.3. 安全检测 13
1.2.4. 安全响应 13
1.3. 安全运营工作架构 14
1.3.1. 安全防护框架 15
1.3.2. 安全运维框架 16
1.3.3. 安全验证框架 17
1.3.4. 安全度量框架 18
1.4. 安全运营支撑架构 19
1.4.1. 安全运营管理中心 20
1.4.2. 安全防护框架 20
1.4.3. 安全管理体系 20
1.4.4. 安全服务体系 21
1.5. 安全运营运行模式 21
第2章. 安全运营监控工作详细规划方案 24
2.1. 安全运营监控工作规划思路 25
2.1.1. 提升网络安全运营监控能力 25
2.1.2. 加强网络安全运营监控手段 27
2.1.3. 完善网络安全运营监控管理 29
2.2. 安全运营监控支撑平台规划方案 30
2.2.1. 大数据安全基础平台 31
2.2.2. 网络安全运营监控态势分析平台 35
2.2.3. 情报中心 63
2.2.4. 安全控制中心 64
2.3. 安全运营服务规划方案 66
2.3.1. 威胁检测服务 67
2.3.2. 应急响应服务 70
2.3.3. 渗透测试服务 75
2.3.4. 红蓝对抗服务 78
2.3.5. 安全风险评估 84
2.3.6. 安全咨询服务 98
2.4. 安全运营管理规划方案 100
2.4.1. 安全管理架构 100
2.4.2. 安全策略和管理制度 101
2.4.3. 安全管理机构和人员 103
2.4.4. 安全网络安全运营监控工作建设管理 106
2.4.5. 安全运维管理 107
2.4.6. 文件管理 110
第3章. 网络安全运营监控保障工作实施方案 112
3.1. 安全运营监控工作实施框架 112
3.1.1. 组织机构优化 112
3.1.2. 安全运营梳理 113
3.1.3. 安全运营试点示范 114
3.1.4. 安全运营国际化路线 115
3.2. 安全运营监控工作的实施标准 115
3.3. 安全运营监控工作实施方案 116
3.3.1. 实施原则 118
3.3.2. 安全运营监控工作体系 118
第4章. 网络安全运营保障方案 123
4.1. 网络安全运营监控管理委员会 123
4.2. 网络安全运营监控管理组 124
4.3. 网络安全运营执行组 124
4.4. 网络安全运营审核组 125
4.5. 网络安全运营事件应急响应小组 126
4.6. 网络安全运营保障制度及流程 127
4.7. 信息资产的安全管理 127
4.8. 资产的安全等级分类 127
4.9. 信息的安全标记和处理制度 127
4.10. 信息资产使用的安全管理 128
4.11. 资产使用记录清单 128
4.12. 资产责任人制度 128
4.13. 资产的合格使用管理规定 128
4.14. 资产管理制度及流程示例 128
4.15. 安服人力资源安全管理 134
4.16. 人员选择的安全管理制度 134
4.17. 人员使用安全管理制度 137
4.18. 人员职责终结或变更的安全管理制度 139
4.19. 人员离岗离职网络安全运营监控管理规定示例 139
4.20. 安全区域制度 141
4.21. 设备安全制度 145
4.22. 常规控制措施 150
4.23. 通讯及系统操作安全管理 151
4.24. 防范恶意代码和移动代码 156
4.25. 信息交换 156
4.26. 监督 157
4.27. 信息备份管理策略及流程示例 158
4.28. 用户职责 160
4.29. 监控系统访问与使用 162
4.30. 信息系统的获取、开发和维护 165
4.31. 信息系统安全要求 165
4.32. 网络安全运营事故管理 165
4.33. 报告网络安全运营事件和弱点 165
4.34. 网络安全运营事故的管理和改进 166
4.35. 网络安全运营事故管理程序流程示例 166
4.36. 管理服务流程 168
4.36.1. ITIL服务 169
4.36.2. ISO20000 171
4.36.3. 网络安全运营 173
4.36.4. 网络安全运营监控工作蓝图设计 173
4.36.5. 服务模式 176
4.36.6. 远程服务 177
4.36.7. 现场服务 177
4.36.8. 值班服务 178
4.36.9. 巡检服务 178
4.36.10. 优势 178
第5章. 网络安全运营监控工作实施管理 181
5.1. 实施质量管理 181
5.1.1. 网络安全运营监控工作管理方法 181
5.1.2. 变更控制管理 182
5.1.3. 网络安全运营监控工作沟通管理 182
5.1.4. 检查过程控制 182
5.2. 保密控制和文档交接 183
5.2.1. 保密控制 183
5.2.2. 保密期限 184
5.2.3. 保密信息的归还和销毁 184
5.2.4. 保证 184
5.2.5. 文档交接 185
5.3. 进度控制措施 185
5.3.1. 网络安全运营监控工作进度控制的前提 185
5.3.2. 网络安全运营监控工作进度控制主要手段 186
5.3.3. 进度控制内容 187
5.3.4. 不同阶段的网络安全运营监控工作进度控制 188
第6章. 安全运营监控工作实施保障措施 189
6.1. xxx安全运营管理机制优化 189
6.1.1. 安全运营体系的起草制定 189
6.1.2. 安全运营体系的推广与实施 189
6.1.3. 安全运营体系使用过程中的反馈评估 190
6.1.4. 安全运营体系规范体系的修订与完善 190
6.2. 安全运营监控评价体系建立 190
6.2.1. xxx安全运营评价总则 190
6.2.2. xxx安全运营实施思路 192
6.2.3. xxx安全运营评价框架模型 192
6.2.4. xxx安全运营评价总体框架 192
6.2.5. 安全运营分项评价指标体系 193
下载链接:
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容