當(dāng)前，隨著云計(jì)算、大數(shù)據(jù)等新技術(shù)的深度發(fā)展，安全環(huán)境發(fā)生巨大變化，安全運(yùn)營(yíng)日益成為網(wǎng)絡(luò)安全新的需求熱點(diǎn)。但安全運(yùn)營(yíng)也面臨著系列存在問(wèn)題：

? 傳統(tǒng)漏洞、弱口令、高危端口等安全問(wèn)題屢現(xiàn)不止

? 新生的勒索、挖礦、違規(guī)外聯(lián)等未知威脅層出不窮

? 缺乏專(zhuān)業(yè)化的安全運(yùn)營(yíng)團(tuán)隊(duì)和常態(tài)化的運(yùn)營(yíng)機(jī)制

? 安全監(jiān)控和監(jiān)測(cè)的及時(shí)性及全面性落實(shí)不到位

網(wǎng)絡(luò)安全運(yùn)營(yíng)是實(shí)現(xiàn)數(shù)字化改革網(wǎng)絡(luò)安全保障工作有效落地、高效運(yùn)轉(zhuǎn)、持續(xù)優(yōu)化的核心手段。是安全工作落地最有力的“抓手”。遠(yuǎn)望縣域政務(wù)外網(wǎng)安全運(yùn)營(yíng)體系包括資產(chǎn)管理、監(jiān)測(cè)預(yù)警、通報(bào)處置、安全檢測(cè)、整改加固、考核評(píng)價(jià)、安全培訓(xùn)和運(yùn)維管理等網(wǎng)絡(luò)安全運(yùn)營(yíng)工作，形成閉環(huán)安全運(yùn)營(yíng)體系；充分發(fā)揮人在網(wǎng)絡(luò)安全中的主體地位對(duì)安全威脅研判處置，并持續(xù)優(yōu)化運(yùn)營(yíng)體系，有效保障網(wǎng)絡(luò)安全技術(shù)、管理制度規(guī)范要求落地。

安全運(yùn)營(yíng)體系建設(shè)要求

建立安全運(yùn)營(yíng)團(tuán)隊(duì)：團(tuán)隊(duì)?wèi)?yīng)具備日常安全運(yùn)營(yíng)、重保安全運(yùn)營(yíng)等場(chǎng)景安全運(yùn)營(yíng)能力，同時(shí)能力范圍覆蓋監(jiān)測(cè)、預(yù)警、防護(hù)、響應(yīng)和恢復(fù)五大場(chǎng)景運(yùn)營(yíng)。

建立安全運(yùn)營(yíng)機(jī)制：包括確立安全運(yùn)營(yíng)目標(biāo)、明確安全責(zé)任邊界、明確安全運(yùn)營(yíng)工作內(nèi)容、建立適應(yīng)不同場(chǎng)景運(yùn)營(yíng)能力等。

明確安全運(yùn)營(yíng)內(nèi)容：具體包括資產(chǎn)管理，監(jiān)測(cè)預(yù)警，通報(bào)處置，整改加固，安全運(yùn)維等。

?

遠(yuǎn)望縣域政務(wù)外網(wǎng)安全運(yùn)營(yíng)體系建設(shè)

遠(yuǎn)望縣域政務(wù)外網(wǎng)安全運(yùn)營(yíng)體系建設(shè)包括日常安全運(yùn)營(yíng)和重保期安全運(yùn)營(yíng)。通過(guò)安全運(yùn)營(yíng)團(tuán)隊(duì)建設(shè)和安全運(yùn)營(yíng)機(jī)制建立，結(jié)合日常網(wǎng)絡(luò)安全運(yùn)維工作，實(shí)現(xiàn)資產(chǎn)管理、監(jiān)測(cè)預(yù)警、通報(bào)處置、整改加固、安全運(yùn)維等系列安全運(yùn)營(yíng)工作閉環(huán)。同時(shí)，在重保期間由駐場(chǎng)技術(shù)人員聯(lián)合安全專(zhuān)家提供更強(qiáng)化的安全運(yùn)營(yíng)防控。

日常安全運(yùn)營(yíng)

資產(chǎn)管理：通過(guò)資產(chǎn)管理服務(wù)摸清家底，對(duì)資產(chǎn)及其歸屬的單位進(jìn)行識(shí)別，形成對(duì)云、網(wǎng)絡(luò)、終端、數(shù)據(jù)、應(yīng)用等為主體的資產(chǎn)清單，建立關(guān)鍵資產(chǎn)和所屬單位、運(yùn)營(yíng)人員之間的聯(lián)系，形成資產(chǎn)管理庫(kù)。

監(jiān)測(cè)預(yù)警：建立健全網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、監(jiān)測(cè)、預(yù)警、通報(bào)、處置工作機(jī)制，將高風(fēng)險(xiǎn)、預(yù)警項(xiàng)快速分配給具體人員跟蹤處理，實(shí)現(xiàn)責(zé)任到人，形成風(fēng)險(xiǎn)閉環(huán)。

通報(bào)處置：建立事件處置組織，提升處置能力；有效收集安全事件，并進(jìn)行處置和響應(yīng)。

整改加固：定期對(duì)各類(lèi)設(shè)備或系統(tǒng)進(jìn)行安全加固，如更新配置、補(bǔ)丁修復(fù)等。

安全運(yùn)維：制定網(wǎng)絡(luò)和數(shù)據(jù)安全的管理。涉及設(shè)備維護(hù)管理、網(wǎng)絡(luò)與系統(tǒng)安全管理、密碼管理、變更管理、運(yùn)維日志管理等多個(gè)方面運(yùn)維管理工作進(jìn)行規(guī)范。

重保期安全運(yùn)營(yíng)

在重大活動(dòng)網(wǎng)絡(luò)安全保障時(shí)期，開(kāi)展基于重要節(jié)點(diǎn)工作目標(biāo)補(bǔ)充運(yùn)營(yíng)工作，如：溯源反制、情報(bào)收集等。同時(shí)建立重大活動(dòng)安保作戰(zhàn)指揮部，面向安全事件快速完成指揮決策。將主動(dòng)發(fā)現(xiàn)安全隱患來(lái)代替被動(dòng)解決安全問(wèn)題，全面提升系統(tǒng)安全防護(hù)水平。