系统安全运营需求分析包括哪四方面
系统安全运营需求分析包括以下四方面:
全面掌握信息安全资产需求:信息安全运营的前提是摸清网内信息资产的全貌,这些资产包括主机/服务器、安全设备、网络设备、Web应用、中间件、数据库、邮件系统和DNS等。资产信息包括设备类型、域名、IP、端口、版本信息等,这是信息安全运营的前提和基础,而单位往往并不完全掌握这些资产信息,采用人工方式进行资产梳理对于庞大的信息系统既不可能,也不全面。因此,需要进行全网信息资产的自动化发现,并结合业务特点,对资产的重要性等情况进行梳理,形成资产清单,并能对变化进行周期性地监控。
日常安全运营需求:单位信息系统上线后,需要对网络及系统进行日常安全运维,包括定期的系统安全评估、检查系统的配置是否满足安全防护的需求,定期检查设备的运行状态和系统漏洞情况,及时修补系统漏洞,对于应用系统新上线的功能模块或新上线的系统进行安全评估、代码审计,并在上线后定期进行渗透测试,针对暴露于互联网的Web应用,由于其面临的风险更大,还需要提供更专业、更实时的运维服务支撑。
重要时期安全保障需求:重要时期的安全运营保障包括事前、事中、事后整体的安全运营保障服务,需要更加全面的安全评估检查、渗透测试,以及应急演练、现场值守、应急处置和后续的工作总结等。重要时期的安全保障能力集中体现了单位安全运营的能力水平。
专家级安全运营服务支撑需求:当前安全威胁形势已经发生了很大的变化,大部分安全事件都是由未知威胁或高级安全威胁导致的,如近两年发生的勒索病毒事件,单位内部的安全团队面对这样的威胁形势往往束手无策,一旦发生安全事件,如果无法及时处置,将导致不可估量的损失,对政府而言,还将导致政治影响和大量敏感数据的泄露。因此,新等级保护制度增加了单位对于未知威胁的检测、发现和分析能力的要求以及对日志的综合分析能力的要求。