第2章
白队任务清单

2.1　安全运营体系建设

当前的网络安全现状使网络安全运营面临安全基础能力成熟度不够成熟、安全工作目标不清晰、安全运营工具建设难度大，以及安全运营人员人才不足等一系列问题。网络安全运营的建设需要从多视角管理，在安全运营体系建设方面，从服务、管理和技术三方面来规划。

（1）网络安全运营服务体系包含安全合规及监管服务、等级保护测评及风险评估、合规性检查和指导。安全合规及监管服务需满足安全标准建设的要求，明确安全管理要求、安全技术标准和安全运营标准；等级保护测评及风险评估需要执行的工作内容包含等级保护测评、风险评估、合规整改；合规性检查和指导过程中确保进行合规检查和监督指导。

安全运营服务包含安全基线评估加固、运维管理和安全审计、系统上线安全检查、安全事件分析、重点时期攻防演练、安全应急响应处置、互联网资产发现、全流量风险分析、应用失陷检测、安全事件及态势监测、安全策略优化服务、安全产品运行服务、威胁情报预警、漏洞生命周期管理、重点时期安全检查、重大事件安全通告。

（2）安全运营管理体系需要明确关键定义，再根据组织现状确定管理组织架构，确保满足组织网络安全运营机制可顺利流转。

（3）安全运营技术体系建设针对视图层、功能层、数据层和基础层进行体系化建设。视图层包含安全可视化、资产态势、脆弱性安全态势、数据安全态势、安全事件态势、攻击态势、安全防护态势和威胁态势。在功能层需要对资产、漏洞、基线、知识库、策略、事件及安全编排进行管理。数据层是对数据源、数据接入、数据处理、数据治理、数据服务进行管理。基础层围绕物联网安全技术体系、云计算环境安全技术体系、大数据安全技术体系、应用系统安全技术体系和安全态势感知技术体系规划建设。