网络安全运营体系设计纲要(V).docxVIP

PAGE \* MERGEFORMAT6 网络安全运营体系设计纲要 随着各类安全手段逐步到位，用的不多、效果不好的问题凸显，网络安全工作没有发出与其关系中国移动业务转型的极端重要性、与运维工作不可分割的特殊性、工作量巨大和超越部门支撑全网的重大作用相一致的声音，也极大地削弱了网络维护部门在网络安全工作领域的领导作用，并进一步导致人员配备不足、进入恶性循环，最终影响网络安全保障能力。 为此，本文进一步明确网络安全运营体系内涵，明确各类人员安全工作职责，希望籍此强化责任意识、主动意识，结合集团公司对各省考核、省公司对各部门和地市公司的考核体系，加快建立专业网络安全运营团队、面向全网重要系统、IDC以及其它部门互联网应用开展7*24小时集中化安全运营。 一、设计基本原则 网络安全运营体系以管控互联网安全风险和业务系统安全风险为核心。 网络安全运营体系是网络维护体系的有机组成一部分，需要与日常网络运维工作密切配合，实现安全运营和网络运维一体化 各省网络安全运营体系需要与总部远程安全检查、安全培训、安全事件监测通报、互联网安全治理、两部委考核专项工作、定期生产分析和信息通报等进行衔接，实现总部、省公司安全运营一体化。 通过安全技术手段的建设和应用，不断提高自动化水平。 不断壮大安全人员队伍和提升安全技能，不断提高专业化水平。 主要内容 网络安全运营体系包含以下三方面具体内容： 由安全专职人员主导各专业配合的横向内容：风险评估、规范制定、检查考评、分析通报、人员培训。 按照“谁维护，谁负责”的原则，由各专业作为主体进行落实执行的纵向内容：与安全专职人员配合开展互联网异常流量监测和处置、按照安全专职人员监测结果进行互联网木马和僵尸网络处置、网站漏洞发现和处置、基于安全管控平台的网元账号权限集中管理、维护人员操作行为审计、安全合规检查加固、防火墙策略集中管理和核查、设备入网安全验收。 安全专职人员负责网络安全运行体系的支撑手段，包括网络安全管理支撑平台（ISMP）以及底层专业安全防护设备的运营工作，各类安全专业防??设备，如互联网异常流量监测和处置、互联网木马和僵尸网络监测运营工作。 人员培训 网络安全管理支撑平台（ISMP）和专业安全防护设备 检查考评 分析通报 互联网异常流量监测和处置 互联网木马和僵尸网络监测和处置 网站漏洞发现和处置 安全管控账号权限集中管理 维护人员操作行为审计 安全合规管理 防火墙策略集中管理 设备入网安全验收 风险评估 规范制定 网络安全运行体系 职责分工 为了更好地推动网络安全运营体系的建立，各省必须逐一细化明确各相关专业的职责分工、具体流程、工作内容、周期要求等，以下内容是对各类人员落实安全职责的基本要求，供各省公司结合本省实际制定细化要求时参考。 （1）管理层（网路运维部门领导）工作要求 内容要求评价标准明确职责分工对网络安全运营体系的九项重要工作内容明确安全专职人员和相关系统维护人员的职责界面，协调公司相关部门落实安全专职人员配备要求。有明确的部门发文听取生产分析至少每季度听取一次网络安全运营体系生产情况分析报告。每季度一次生产分析会材料，并提供部门生产分析会纪要。对网络安全运营体系重大事项进行决策对网络安全运营体系存在的问题、重大事件进行决策，审定需要通报的内容和范围，并督导落实。部门生产分析会或者专题工作汇报纪要向省公司主管领导进行汇报每年至少一次汇报网络安全工作内容、整体情况、问题和需要公司领导给予资源支持的决策事项，做到各级人员对网络安全工作特点、内涵、现状、方向的认识完全一致汇报材料、纪要 （2）安全专职人员工作要求 内容要求评价标准风险评估定期组织对网络和业务系统的安全风险评估风险评估的频次不低于等级保护的相应要求，即3级及3级以上系统每年至少开展1次以安全渗透为主的风险评估，其他系统至少两年开展1次评估； 评估内容侧重安全渗透； 有完善的评估报告和闭环整改证明文档生产分析定期（月度、季度）对网络安全运营体系的主要工作的执行情况和重大安全事件、问题进行分析生产分析的频次和各项指标的完整度。安全通报对网络安全运营体系的执行情况进行通报。通报的频次和通报问题的整改率。 至少每3个月通报一次。 通报内容应全面涵盖文件要求的八个方面的工作内容。 通报涉及的系统范围应包括所有与互联网有连接关系的系统，设备范围应包含终端之外的所有主要设备。 分析内容应包含多个维度，至少包括：纵向（整改情况）、横向（部门、地市、系统间）、重大或者共性问题专题等。 数据翔实，主要基于各类自动化安全管理、核查、漏洞扫描工具，以及数据基本真实准确的安全设备告警（如防病毒、DDOS、WEB防攻击、僵木蠕）和人工处理内容等。检查考评制定具体的考评指标