首頁 > 關于我們 > 新聞動態 > 深度解讀

數據驅動網絡安全 三線運營體系降低風險

發布時間 2020-04-01

隨著信息技術迅猛發展,新的信息安全問題也隨之出現,企業單位內部勒索病毒與挖礦事件此消彼長,以問題驅動的安全運維方式已經暴露出很多弊端,而以數據驅動的安全運營體系則漸露鋒芒。



某單位隨著安全管理體系和安全技術體系在安全建設中不斷推進,對安全能力的需求不斷提升。原單位問題驅動型運維體系迫切需要升級到數據驅動型安全運營體系。結合該單位業務特點的安全運營體系建設已經上升安全戰略布局的高度上。因此,利用安全運營,在統一的安全工作體系下,依靠數據提供決策,變被動為主動,積極響應,可以有效降低安全風險。


由被動管理到主動服務


雖然該單位信息安全建設已經基本完善,但是面臨網絡空間日趨嚴重的形勢,對于有組織的網絡攻擊對抗能力仍顯薄弱,全局性和深層次的安全風險無法及時感知。同時,安全工作流程冗長,整體安全治理效率偏低。


面對以上問題,啟明星辰安全運營團隊為該單位構建了以五大中心為主線的三線運營體系,主要圍繞運行維護和技術服務兩方面,從統一調度與服務、操作與監控、分析與展示三個層面,建立統一、集成、開放、可擴展的安全運營能力。



該單位通過構建涵蓋安全生產運行“監控、管控、管理”各個環節的全面的技術支撐框架,逐步實現分級聯動的運營實時監控、實時響應、實時管控等能力,由被動式管理向主動式服務轉變,進而提高運營管理質量和效率。



綜合多種運營保障手段


?以問題監控為契機


綜合關鍵業務點面向業務系統可用性和業務連續性進行合理布控和監測,以關鍵績效指標指導和考核信息系統運行質量和運營管理工作的實施和執行。


?以事件響應為手段


基于規則配置和自動關聯,實現對監控采集、同構、歸并的信息進行智能關聯判別,并綜合展現信息系統中發生的預警和告警事件,幫助安全管理人員快速定位、排查問題所在。


?以統一管控為策略


規范各個系統運行策略,制定統一操作行為規范,技術與管理規范并駕齊驅。


?以風險管理為目標


IT資產管理是全面實現信息系統運行維護管理的基礎,提供豐富的IT資產信息屬性維護和備案管理,實現各類IT基礎設施與用戶關鍵業務的有機結合。


?以統籌規劃為指引


以管理信息系統的相關理論為依據,結合用戶當前通信網絡現狀和現有系統的實際情況,從滿足業務需要的角度出發,站在統籌安排和統一規劃的層面,以運營管理系統規范化、標準化、精細化、信息化為目標,以實現提高運行維護管理水平、降低運行維護成本、提高運行維護效率為目的,從需求分析、總體設計、實施保障等方面對用戶運營管理體系建設進行總體規劃和設計。


隨著啟明星辰構建的三線安全運營體系持續深化,幫助企業實時感知安全風險,實現安全問題的高效率處理。同時,該企業也積累了越來越多的安全知識和安全場景,為企業降低發生網絡安全事故的風險提供越來越豐富的知識能力支撐。



|文章來源:北斗安全運營中心公眾號|


上一篇 下一篇