数据驱动网络安全 三线运营体系降低风险

发布时间 2020-04-01

随着信息技术迅猛发展,新的信息安全问题也随之出现,企业单位内部勒索病毒与挖矿事件此消彼长,以问题驱动的安全运维方式已经暴露出很多弊端,而以数据驱动的安全运营体系则渐露锋芒。



某单位随着安全管理体系和安全技术体系在安全建设中不断推进,对安全能力的需求不断提升。原单位问题驱动型运维体系迫切需要升级到数据驱动型安全运营体系。结合该单位业务特点的安全运营体系建设已经上升安全战略布局的高度上。因此,利用安全运营,在统一的安全工作体系下,依靠数据提供决策,变被动为主动,积极响应,可以有效降低安全风险。


由被动管理到主动服务


虽然该单位信息安全建设已经基本完善,但是面临网络空间日趋严重的形势,对于有组织的网络攻击对抗能力仍显薄弱,全局性和深层次的安全风险无法及时感知。同时,安全工作流程冗长,整体安全治理效率偏低。


面对以上问题,启明星辰安全运营团队为该单位构建了以五大中心为主线的三线运营体系,主要围绕运行维护和技术服务两方面,从统一调度与服务、操作与监控、分析与展示三个层面,建立统一、集成、开放、可扩展的安全运营能力。



该单位通过构建涵盖安全生产运行“监控、管控、管理”各个环节的全面的技术支撑框架,逐步实现分级联动的运营实时监控、实时响应、实时管控等能力,由被动式管理向主动式服务转变,进而提高运营管理质量和效率。



综合多种运营保障手段


?以问题监控为契机


综合关键业务点面向业务系统可用性和业务连续性进行合理布控和监测,以关键绩效指标指导和考核信息系统运行质量和运营管理工作的实施和执行。


?以事件响应为手段


基于规则配置和自动关联,实现对监控采集、同构、归并的信息进行智能关联判别,并综合展现信息系统中发生的预警和告警事件,帮助安全管理人员快速定位、排查问题所在。


?以统一管控为策略


规范各个系统运行策略,制定统一操作行为规范,技术与管理规范并驾齐驱。


?以风险管理为目标


IT资产管理是全面实现信息系统运行维护管理的基础,提供丰富的IT资产信息属性维护和备案管理,实现各类IT基础设施与用户关键业务的有机结合。


?以统筹规划为指引


以管理信息系统的相关理论为依据,结合用户当前通信网络现状和现有系统的实际情况,从满足业务需要的角度出发,站在统筹安排和统一规划的层面,以运营管理系统规范化、标准化、精细化、信息化为目标,以实现提高运行维护管理水平、降低运行维护成本、提高运行维护效率为目的,从需求分析、总体设计、实施保障等方面对用户运营管理体系建设进行总体规划和设计。


随着启明星辰构建的三线安全运营体系持续深化,帮助企业实时感知安全风险,实现安全问题的高效率处理。同时,该企业也积累了越来越多的安全知识和安全场景,为企业降低发生网络安全事故的风险提供越来越丰富的知识能力支撑。



|文章来源:北斗安全运营中心公众号|