网络安全运营体系建设及优化方法.doc

网络安全运营体系建设及优化方法目录第1章.网络安全运营监控工作整体构想7 1.1.工作目标及原则7 1.1.1.工作目标7 1.1.2.工作原则8 1.2.安全运营流程分析10 1.2.1.安全预测11 1.2.2.安全防御12 1.2.3.安全检测13 1.2.4.安全响应13 1.3.安全运营工作架构14 1.3.1.安全防护框架15 1.3.2.安全运维框架16 1.3.3.安全验证框架17 1.3.4.安全度量框架18 1.4.安全运营支撑架构19 1.4.1.安全运营管理中心20 1.4.2.安全防护框架20 1.4.3.安全管理体系20 1.4.4.安全服务体系21 1.5.安全运营运行模式21第2章.安全运营监控工作详细规划方法24 2.1.安全运营监控工作规划思路25 2.1.1.提升网络安全运营监控能力25 2.1.2.加强网络安全运营监控手段27 2.1.3.完善网络安全运营监控管理29 2.2.安全运营监控支撑平台规划方法30 2.2.1.大数据安全基础平台31 2.2.2.网络安全运营监控态势分析平台35 2.2.3.情报中心63 2.2.4.安全控制中心64 2.3.安全运营服务规划方法66 2.3.1.威胁检测服务67 2.3.2.应急响应服务70 2.3.3.渗透测试服务75 2.3.4.红蓝对抗服务78 2.3.5.安全风险评估84 2.3.6.安全咨询服务98 2.4.安全运营管理规划方法100 2.4.1.安全管理架构100 2.4.2.安全策略和管理制度101 2.4.3.安全管理机构和人员103 2.4.4.安全网络安全运营监控工作建设管理106 2.4.5.安全运维管理107 2.4.6.文件管理110第3章.网络安全运营监控保障工作实施方法112 3.1.安全运营监控工作实施框架112 3.1.1.组织机构优化112 3.1.2.安全运营梳理113 3.1.3.安全运营试点示范114 3.1.4.安全运营国际化路线115 3.2.安全运营监控工作的实施标准115 3.3.安全运营监控工作实施方法116 3.3.1.实施原则118 3