8月7日,美国土安全部(DHS)在一份信息征求文件中指出,该机构希望为其现有的17个非涉密安全运营中心(Security Operations Center,SOC)建立单一的合约渠道。国土安全部在信息征求文件中指出,由于国土安全部承担复杂而需求量巨大的任务,因此要求其信息系统“稳固而有效,且具备抵御他国黑客及犯罪组织网络攻击的能力”,有兴趣承接这些安全运营中心外包合同的厂商需要向国土安全部阐明其能力及在大规模网络攻击等危急时刻如何增加额外资源的方法。
目前国土安全部下辖17个安全运营中心——1个监管及负责汇聚情报的“体系安全运营中心(Enterprise Security Operations Center,ESOC)”和16个针对不同方向的附属安全运营中心。由于管理这些安全运营中心需要安排全年不间断值班的人力,而国土安全部又无法满足这样的人员配置要求,因此这些安全运营中心均由承包商负责管理,并向国土安全部相应职能的部门和办公室提供服务。
国土安全部指出,其计划建立的合约渠道将建立“厂商池子”和“核心功能集”。国土安全部要求入围厂商能在国土安全部现有设施中完成安全运营中心的管理工作,但同时也要具备在紧急情况或训练要求时快速地将整个安全运营中心的业务重新转移到其他设施的能力。国土安全部指定的“核心功能集”则分成六大类:
管理和控制(Management and Control):覆盖财务控制到合约交付整个过程的项目管理环节之实施;
安全运营中心业务服务(SOC Operations Services):支持威胁监视与分析、事件响应、漏洞管理及其他活动等安全运营中心各项工作;
安全运营中心服务交付管理(SOC Service Delivery Management):对业务服务交付、端对端服务等领域进行整体管理,实施人员需要与国土安全部定期对接,解决服务方面的问题;
安全运营中心架构、工程、运营和维护(SOC Architecture,Engineering,Operations and Maintenance):维护和升级安全运营中心基础设施架构、控制并管理变更,并向国土安全部的架构师提供建议及辅助;
网络安全沟通与协调(Cybersecurity Communications and Coordination):同步与网络安全有关的事件并协调在国土安全部内开展的相关工作;
采购支持(Acquisition Support):管理安全运营中心的软件授权、硬件设备等采购工作,并为新采购准备采购文书。
这个新合约渠道也将作为国土安全部“EAGLE Next Gen”采购战略的早期测试,国土安全部去年底宣布将在“EAGLE II”合约渠道到期后启用新的采购方法。
声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
