网络安全管理与运维服务_2.docx
《网络安全管理与运维服务_2.docx》由会员分享,可在线阅读,更多相关《网络安全管理与运维服务_2.docx(10页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、网络安全管理与运维服务网络安全管理与运维服务Documentnumber:NOCG-YUNOO-BUYTT-UU986-1986UT网络安全管理与运维服务近年来,随着我国信息化建设的不断推进及信息技术的广泛应用,在促进经济发展、社会进步、科技创新的同时,也带来了特别突出的安全问题。根据中国国家信息安全漏洞库(CNNVD)、国家互联网应急中心(CNCERT)的实时抽样监测数据,2021年3月份,新增信息安全漏洞数量比上个月增加了%;境内被挂马网站数量比上月增加%;境内被黑网站数量为7909个,境内被篡改网站数量为9215个,境内被木马或僵尸程序控制主机数量为129万台。面对我国网络信息安全问题日
2、益严重的现状,国家层面在陆续出台相关专门网络信息安全保护法律法规。在各行各业根据不同时代威胁对象及方法的不同,在不断完善本人的安全建设。随着网络系统规模的扩大,各种应用系统不断完善,对各类业务数据的安全提出了新的要求怎样加强网络安全管理怎样使运维服务行之有效一、网络管理体系化、平台化网络安全管理不是管理一台防火墙、路由器、交换机那么简单,需要从以体系化的设计思路进行通盘考虑,需要统一和规范网络安全管理的内容和流程,提升风险运行维护的自动化程度,实现风险可视化、风险可管理、风险可处置、风险可量化。使日常的风险管理由被动管理向主动的流程化管理转变,最终真正实现网络安全管理理念上质的飞跃,初步建立起
3、真正实用并且合规的网络安全管理运维体系。网络安全管理平台作为管理的工具其核心理念是管理,网络安全管理平台围绕此开展设计,最终构成安全工作的工作规范,通过不断完善的工作规范,通过安全工作能力的不断提升,通过对工作内容及结果的工作考核,构成安全建设螺旋上升的建设效果。在网络安全管理平台建设上重点考虑如下几个方面的内容:1)安全资源的统一管理安全策略是企业安全建设的指导性纲领。信息安全管理产品应能在安全策略的指导下,对与信息安全密切相关的各种资产进行全面的管理,包括网络安全设备(产品)、重要的网络资源设备(服务器或网络设备),以及操作系统和应用系统等。要实现关键防护设备的强健性检查工作。2)安全管理
4、可视化实现安全运维管理服务流程的可视化、结果可跟踪、经过可管理,支持完善的拓扑表达方式,支持可视化的设备管理、策略管理和部署,支持安全事件在网络逻辑拓扑图中显示。信息安全全景关联可视化展示方法和技术,从信息展示逻辑和操作方式上提高可视化的视觉效果,加强系统的易用性和信息的直观性。采用了诸多图形化分析算法技术从大量图表数据中揭示更深层次的关联信息和线索。3)信息安全全景关联模型及方法各种类型、不同厂家的安全设备得以大规模使用,产生难以手工处理的海量安全信息,怎样统一监控、处理这些不同类型的安全信息,怎样从这些海量的安全信息中整理、分析出真正对用户有价值的安全事件。通过设计一个基于关联的信息安全事
5、件管理框架,实现安全信息的关联及关联后事件表示,实现安全信息精简、降低误报率和漏报率以及改良报警语义描绘,到达加强安全系统间的联络、建立安全信息管理标准、提供安全可视化描绘和建立安全通用途理流程。支持安全检测形式深度挖掘。4)信息安全态势评估模型和态势评估方法安全综合评价以及安全态势预测的最终目的是建立大型网络的宏观、统一的安全态势评估体系,提供网络安全策略、进行宏观态势评估及预测的技术手段,到达全面评价系统整体安全性的目的,为施行网络安全管理策略制定提供决策支持的工具。5)海量数据存储和高性能处理机制建立基于网格技术的分布式存储和分布式处理机制,通过网格中间件既能够实现数据的分布式存储,又能
6、够将统一的数据库查询请求变成在各网格节点进行的分布式查询,以提高数据库操作效率,进而通过计算规模扩展实现数据存储和处理性能的提升。6)支持多种行业网络应用形式电信、政府、金融、电力、广电等行业网络环境多种多样,电信网、IP网、广电网等,应用业务与形式形态各异,行业监管要求差异化,怎样知足安全运维管理的行业化需求是信息安全运维管理平台的重要方向。二、安全技术向安全运维服务融合和演进是大势所趋安全管理体系随着对安全认知的不同、随着风险攻防的不同、随着后续能力的提升,管理体系的建设也是一个动态的经过,一定要机人结合、要与服务结合。建立在单一的安全产品建设的基础上,通过愈加细化的运维服务,指导产品真正
7、的发挥作用,将服务与产品深度融合是安全技术发展的趋势。运维服务的从客户战略出发、以客户需求为中心,以风险管控为主线、以安全效益为导向、以风险相关法律、法规和理论方法为根据,以安全信息化、自动化技术为手段,通过安全平台完成安全保障日常运维工作有序、有效的开展。主要任务如下:1)建立完好的运维体系。通过梳理运行服务管理现状流程,并对运行管理提出症结分析与改进建议,按照行业化建设标准,建立起完好可施行的运维体系;2)建立服务规范。针对如今的运行系统管理体系进行改进,订立知足业务需求的完成运行服务管理规范的修订、试行、发布与宣贯;3)充分利用安全管理类平台,提高办公区域内的软、硬件、业务应用软件的运行
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 管理 服务 _2
限制150内