安全态势建设需“十年磨一剑显锋芒”

消息推送与事件通报：按需向各管理人员推送安全消息，比如业务安全指标情况、行业安全资讯、监管政策等，高效挖掘与业务价值有关的信息；对表彰性、批评性和政策性的安全事件/活动进行通报，传达管理层“重要精神或情况”，提高网络安全保护意识，明确哪些事情该做哪些不该做。 计划管理：结合PMP进度管理思想，将重大安全任务（如攻防演练、重大活动保障等）分割细化，明确任务完成的时间和负责人，让管理层实时了解任务进展情况，在任务推动困难时，可进行资源的调度。 策略管理：统一制定全网安全策略，下发给各相关部门进行配置落实；结合业务的变化、各部门反馈来的意见，不断调整、优化安全策略。 报告报表：面对管理层和管理员需提供不同的安全报告，对安全事件综合分析，把控全局安全状况和安全态势信息，提供不同层级的安全决策支持。 第三方安全服务协调机制 安全响应支撑服务

基于第三方提供的安全事件响应及技术支持服务，服务内容可为远程协助服务、安全分析服务、策略优化服务、应急响应服务、重大活动保障服务等。以保障业务系统可用性及业务连续性为目标，提高安全事件排查效率，并通过事件分析和整改建议来降低安全事件发生率。

行业威胁信息管理

基于第三方安全厂商威胁监测的知识库共享，监测全球安全事件和行业威胁，及时发现针对行业的安全事件，实时推送预警和防护方案，快速调整策略应对安全威胁，形成“行业威胁监测-风险主动预警-防护策略调优”处置链。

定期巡检和培训

定期巡检服务除了信息系统健康检查、设备系统故障排除，更应辅助用户对威胁检测规则进行优化，提高威胁检测率；更新最新威胁检测模型，及时应对新型威胁等。

定期展开产品的专业技术交流、新技术新应用等培训，通过知识传递，让平台管理人员能够掌握相关知识并具有相关技能。

四、 安全人才队伍培养

借助在平台系统化实施工作的过程中，培养一支有素质、有水平、作风优良的复合型人才队伍，以“人”为本，依据平台的建设、流程的制定实现安全运营，，运营团队的人员配备和能力培养考验的是安全责任人或首席安全执行官（CSO）的经验与学识，所以安全责任人或首席安全执行官（CSO）是整个运营团队最重要的一个角色，为了更好的贯彻安全策略以及完成日常的运营工作，其他人才也必不可少，至少包含安全运维人员、安全分析人员、安全运营人员等。

安全责任人或首席安全执行官（CSO），负责整个机构的安全运行状态，对公司内部的安全工作进行监督、协调，为平台相关的部署、成本、必要技术、设备以及员工培训等方面提供决策； 安全运维人员，负责7*24日常监控、事件响应、初步调查、信息通告、日/周/月报等； 安全分析人员，负责安全检测规则/模型和安全二线、事件调查、安全分析报告、规则/模型持续改进等； 安全运营人员，负责运营工作规范、响应与处置流程的制定、应急预案的制定、安全运营报告与管理层汇报等。

（编辑：惠州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!