需求背景
在我国网安产业近三十年发展过程中,网络安全法实行超过6年,等级保护制度实行接近20年,多数企业已完成合规建设,基础安全体系搭建完成,未来将进入深耕细作、建设与运营并重的新阶段。安全运营可以帮助企业将安全人员、机制、工具进行高效聚合,实现更为主动、快速、贯穿全局的系统级安全能力。安全运营已成为国内外广泛认可的重要发展方向,未来也将成为绝大多数企业安全能力提升过程中的核心工作。
服务内容
结合行业特点和客户业务实际建立和优化网络安全运营成熟度模型和动态网络安全任务管理方法,协助IT部门建立全年网络安全运营工作计划,并负责监督和辅导计划的落实。通过完善安全管理制度、优化安全运营工作流程、提高IT部门人员能力、促进安全技术工具的有效使用,提高网络安全运营成熟度等级,规范网络安全运营管理工作。在年度网络安全运营工作结束后,配合IT部门整理运营过程资料,协助分析运营过程中出现的问题,总结经验教训,提供工作总结报告,并明确下一阶段安全运营目标。
业务场景
业务场景
持续化保证客户安全
合规场景
满足合规,持续有效
事件场景
防攻击、做评估
重保场景
模拟演练场景,检验应急预案
服务流程
任务评估
通过深入调研客户业务,根据客户风险、效率、成本偏好建立符合自身的《网络安全运营成熟度模型》和《网络安全运营任务动态分析模型》,用于评估当前网络安全建设阶段和管理动态网络安全运营工作任务。
明确目标
明确网络安全运营工作任务目标,制定《网络安全运营工作计划》,通过分析问题、制定计划、辅助实施和持续保障的保姆式
服务方式,协助IT部门提高人员能力、加强安全技术应用、优化管理机制和工作流程,提高企业网络安全运营成熟度等级。
策略实施
跟进和评价运营任务执行效果,编制《网络安全运营工作评价表》,对阶段性工作任务及时跟进、分析、总结、评估,确保网络安全管控策略的有效落地,运营工作成绩和问题可以及时反馈。
结果总结
在阶段性安全运营工作结束后,协助IT部门整理运营过程资料,分析运营过程中出现的问题,总结经验教训,提炼安全运营成果,输出对比分析数据,提供向上或向外展示和汇报的资料,明确下一阶段安全运营工作目标。