NICE的网络安全人才框架之三：操作和维护 (OM)

（一）简介

国家网络安全教育计划（NICE）是政府、学术界和私营部门之间的合作，致力于促进强大网络安全教育，培训和人才发展。为了解决网络安全教育和培训的需求，NIST发布SP800-180，该指南介绍了NICE网络安全人才框架（NCWF）。该框架由7个知识领域和32个不同的专业领域组成。

上篇文章介绍了第一个安全提供SP，本文将介绍第二个类操作和维护（OM）。

（二）操作和维护（OM）综述

操作和维护（OM）：通过支持、管理和维护活动，以确保系统达到了系统性能和安全级别。 OM是传统的IT运营领域。本领域确保了传统IT功能得到有效执行。

OM包括6个领域7个工作角色。

（三）OM-1 数据管理(DTA)

数据管理(DTA)：开发和管理可以存储、查询，保护和利用数据的数据库和/或数据管理系统。

由于信息来自数据，因此该角色要确保数据完整性。 该角色监督组织的数据库。  

涉及到两个角色：

数据库管理员 OM-DTA-001

管理允许安全存储，查询，保护和利用数据的数据库和/或数据管理系统。

数据分析师 OM-DTA-002

检查来自多个不同来源的数据，目的是提供安全性和保护隐私。 为用于建模、数据挖掘和研究目的，设计和实现自定义算法，工作流程和布局的复杂企业级数据集。

随机抽几个任务：

T0402：在数据管理系统的设计中有效地分配存储容量。

T0403：在Windows和UNIX系统上读取，解释，编写，修改和执行简单脚本（例如，Perl，VBScript）（例如，执行以下任务的那些脚本：解析大型数据文件，自动执行手动任务以及获取/处理远程数据）。

T0404：利用不同的编程语言编写代码，打开文件，读取文件，并将输出写入不同的文件。

T0405：利用诸如R的开源语言并应用定量技术（例如，描述性和推论性统计，采样，实验设计，差异的参数和非参数测试，普通最小二乘回归，一般线）。

T0460：开发和实施数据挖掘和数据仓库程序。

再看看能力：

A0029 能够构建复杂的数据结构和高级编程语言。

A0035 能够剖析问题并检查可能看起来不相关的数据之间的相互关系。

A0036 能够在较高级别识别基本的常见编码缺陷。

A0041 能够使用数据可视化工具（例如，Flare，HighCharts，AmCharts，D3.js，Processing，Google Visualization API，Tableau，Raphael.js）。

A0066 能够准确，完整地获取各种来源的数据，评估和/或规划产品。

（四）OM-2 知识管理 (KMG)

知识管理 (KMG)：管理过程和工具，使组织能够识别、记录和评估情报和信息内容的。 

我查了一下以前的记录，这个领域是新增加的，从一个侧面说明了知识管理的重要性。

涉及到的角色：

知识经理 OM-KMG-001

负责管理流程和工具，使组织能够识别、记录和访问智慧成本（ intellectual capital）和信息内容。

需要的工作任务：

T0037 构建访问路径访问信息套件（例如，链接页面），以便于最终用户的访问。

T0060 了解最终用户信息的需求和要求。

T0154 监控并报告知识管理资产和资源的使用情况

T0185 规划和管理知识管理项目的交付。

T0209 提供有关数据结构和数据库的建议，以确保正确和高质量地生成报告/管理信息。

T0339 促进组织利用知识管理和信息共享。

T0421 管理组织知识（例如，硬拷贝文档，数字文件）的索引/编目、存储和访问。

...

A0002 能够为给定的应用程序或环境匹配适当的知识库技术。

有点不解的是，为什么在知识管理会放在这个类别，后来看看放别的类也确实不合适，姑且先接受放这个类别把。

（五）OM-3 客户服务和技术支持 (STS)

客户服务和技术支持 (STS)：解决问题; 安装，配置，故障排除，并提供维护和培训，以响应客户要求或查询（例如，分层客户支持）。 通常向事件响应（IR）专家提供初始事件信息。

由于用户错误是导致违规和未经授权访问的主要原因之一，因此本领域是网络安全工作中最重要且经常被忽视的因素之一。STS一般活动包括日常操作中出现的问题进行故障排除、安装，配置，并提供具有安全要求应用程序的维护。 更重要的是，它还负责执行和日常培训活动。

涉及到角色：

技术支持专员 OM-STS-001

根据已建立或批准的组织流程组件（如主要事件管理计划），为需要帮助的客户提供技术支持。

（六）OM-4 网络服务 (NET)

网络服务 (NET)：安装、配置、测试、维护和管理网络及其防火墙，包括硬件（如集线器，网桥，交换机，多路复用器，路由器，电缆，代理服务器和保护分发器系统）以及软件允许信息的所有频谱传输的共享和传输，以支持信息和信息系统的安全。

NET包括日常网络管理功能，NET是日常运营，而不是特定的安全导向功能。 它执行所有必要的常规网络和防火墙安装，配置，测试，操作，维护和管理活动。

涉及到角色：

网络运营专家 OM-NET-001

规划、实施和运营网络服务/系统，包括硬件和虚拟环境。

（七）OM-5 系统管理 (ADM)

系统管理 (ADM)：安装、配置、故障排除和维护服务器配置（硬件和软件），以确保其机密性，完整性和可用性。另外，管理帐户，防火墙和补丁。负责访问控制，密码和帐户创建和管理。

涉及到的角色：

系统管理员 OM-ADM-001

负责建立和维护系统或系统的特定组件（例如，安装，配置和更新硬件和软件;建立和管理用户帐户;监督或执行备份和恢复任务;实施操作和技术安全控制; 并遵守组织安全政策和程序）。

（八）OM-6 系统分析(ANA)

系统分析(ANA)：进行系统安全性的集成/测试、操作和维护。

ANA包含专门负责确保系统及其包含和处理的信息的正确性和完整性的工作角色。 在这方面，该专业领域的角色包括传统信息安全工作的经典领域。

涉及角色：

系统安全分析师 OM-ANA-001

负责系统安全的集成，测试，操作和维护的分析和开发。

（九）总结

操作和维护（OM）是传统的IT运营领域，包括6个领域7个工作角色。

声明：本文来自向日葵生活分享，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。