建立安全管理体系也是一个动态的过程,有不同的安全认知,有不同风险的攻击和防御机制,以及后续的能力提升。有必要将人力资源和服务结合起来。在构建单一安全产品的基础上,安全技术发展的趋势是通过更详细的运营服务来引导产品真正发挥作用,并将网络安全技术与安全运维服务深度融合。
从客户战略出发,以客户需求为中心,以风险管理为重点,以安全高效、风险相关法律为重点;基于法规和理论方法,以安全信息化和自动化技术为手段,通过安全平台组织并高效实施安全系统的日常运行和维护。
网络安全技术与安全运维服务的主要任务
1) 建立完善的运维体系,总结当前运营服务管理流程,提出问题分析和运营管理改进建议,按照行业标准构建完整、可操作的运营体系。
2) 定义性能规范,完善运营系统的现行管理体系,定义并完成满足业务需求的运营服务管理规范的修订、测试、实施、发布和推广。
3) 充分利用安全管理平台,提高办公软硬件和业务应用软件的运行效率,确保信息系统的正常运行。
4) 业务服务的实施和管理。根据定义的服务管理规范监控各种服务的实现。负责运营服务水平的管理,及时调整服务水平、问题管理、审批管理等程序。
5)安全管理平台与运营服务相辅相成,实现网络安全管理的全球博弈。该平台结合了风险表征,以全面、全面地识别各种风险;提供控制和分析。分析管理的有效性和不足,识别网络安全管控中的潜在风险,更有效地发现网络安全风险的发生。
6)风险与事件的相关性分析、风险与事件分类统计、风险趋势分析、各类报告的制作、预警信息的提供,为运营商提供有效的安全业务指导。从安全角度考虑网络管理:只有有效整合工具管理平台和人员服务,才能实现安全建设的螺旋式发展。
