@时光机
2年前 提问
1个回答

使用数据驱动的系统安全运行体系有哪些预期成效

Andrew
2年前

使用数据驱动的系统安全运行体系有以下预期成效:

  • 建成数据驱动的系统安全运行体系:通过聚合IT资产、漏洞、补丁、配置等数据,将系统安全防护从依靠单产品或人工模式提升到依靠“工具平台+人员运营服务”体系化支撑的模式,实现及时、准确、可持续的系统安全防护。

  • 规范化漏洞验证:通过漏洞数据与资产数据的实时碰撞、比对、分析,完成安全风险等级排序,明确漏洞修复优先级,改变以往系统安全体系中完全依靠人工进行逐条漏洞验证的工作方法,减少安全部门、运维部门的工作量,从而提升系统安全的日常工作效率。

  • 持续达到合规要求:通过建设系统安全运行体系,分别从系统安全技术与系统安全管理这两方面完善基础支撑工作,落实《信息安全技术 网络安全等级保护基本要求》中对资产管理的相关要求,为接下来每一步的网络安全建设夯实基础。

  • 四大流程实现闭环:改变政企机构长期以来资产查不清、漏洞找不准、补丁修复不及时、系统长期未按要求加固而导致的四大流程不闭环现状,通过一体化平台工具的支撑,确保系统安全风险总体可控,保持良好的安全状况,为实战化安全运营提供支撑,实现系统级安全运行的闭环。