网络安全运营体系建设方案.doc

网络安全运营体系建设方案

网络安全运营体系

网络安全运营体系建设方案全文共197页，当前为第1页。建设方案

网络安全运营体系建设方案全文共197页，当前为第1页。

目录

TOC\o1-3\h\u28430第1章.网络安全运营监控工作整体构想 7

30811.1.工作目标及原则 7

180991.1.1.工作目标 7

283061.1.2.工作原则 8

23821.2.安全运营流程分析 10

297651.2.1.安全预测 11

274691.2.2.安全防御 12

251161.2.3.安全检测 13

79101.2.4.安全响应 13

97491.3.安全运营工作架构 14

133961.3.1.安全防护框架 15

186631.3.2.安全运维框架 16

33761.3.3.安全验证框架 17

149741.3.4.安全度量框架 18

9031.4.安全运营支撑架构 19

141421.4.1.安全运营管理中心 20

109011.4.2.安全防护框架 20

133941.4.3.安全管理体系 20

323251.4.4.安全服务体系 21

295961.5.安全运营运行模式 21

16373第2章.安全运营监控工作详细规划方案 24

92172.1.安全运营监控工作规划思路 25

291922.1.1.提升网络安全运营监控能力 25

228152.1.2.加强网络安全运营监控手段 27

126162.1.3.完善网络安全运营监控管理 29

网络安全运营体系建设方案全文共197页，当前为第2页。157942.2.安全运营监控支撑平台规划方案 30

网络安全运营体系建设方案全文共197页，当前为第2页。

251362.2.1.大数据安全基础平台 31

159292.2.2.网络安全运营监控态势分析平台 35

65342.2.3.情报中心 63

55222.2.4.安全控制中心 64

89622.3.安全运营服务规划方案 66

132252.3.1.威胁检测服务 67

240052.3.2.应急响应服务 70

303162.3.3.渗透测试服务 75

97122.3.4.红蓝对抗服务 78

122012.3.5.安全风险评估 84

316492.3.6.安全咨询服务 98

16592.4.安全运营管理规划方案 100

233222.4.1.安全管理架构 100

310812.4.2.安全策略和管理制度 101

58572.4.3.安全管理机构和人员 103

119002.4.4.安全网络安全运营监控工作建设管理 106

194782.4.5.安全运维管理 107

268132.4.6.文件管理 110

2648第3章.网络安全运营监控保障工作实施方案 112

304703.1.安全运营监控工作实施框架 112

214843.1.1.组织机构优化 112

199863.1.2.安全运营梳理 113

83.1.3.安全运营试点示范 114

205103.1.4.安全运营国际化路线 115

62453.2.安全运营监控工作的实施标准 115

57993.3.安全运营监控工作实施方案 116

216463.3.1.实施原则 118

网络安全运营体系建设方案全文共197页，当前为第3页。304713.3.2.安全运营监控工作体系 118

网络安全运营体系建设方案全文共197页，当前为第3页。

10374第4章.网络安全运营保障方案 123

2504.1.网络安全运营监控管理委员会 123

188744.2.网络安全运营监控管理组 124

282474.3.网络安全运营执行组 124

256874.4.网络安全运营审核组 125

300804.5.网络安全运营事件应急响应小组 126

195814.6.网络安全运营保障制度及流程 127

154404.7.信息资产的安全管理 127

45854.8.资产的安全等级分类 127

224244.9.信息的安全标记和处理制度 127

210004.10.信息资产使用的安全管理 128

254524.11.资产使用记录清单 128

173024.12.资产责任人