网络和数据安全工作-已经成为数字化组织的核心业务
网络空间已成为关乎国家主权、安全与发展利益的全新战略疆域,其基础性、全局性地位日益凸显。作为数字经济的核心载体和社会治理的关键平台,网络空间的安全稳定直接关系到国家安全和经济社会发展。没有网络安全就没有国家安全,已成为国际共识。我国高度重视网络空间安全,党的二十大明确提出建设网络强国、数字中国的战略目标。网络安全是这一宏伟蓝图的基石,必须坚持安全与发展并重,以安全保发展,以发展促安全。
重要行业领域数字化保护对象日益庞大,随着数字中国建设深入推进,产业数字化与数字产业化深度融合,推动社会进入万物互联时代。数以百亿计的终端设备、工业控制系统和业务平台实现全域互联,云计算普及标志着万云时代的到来。关键信息基础设施和智慧城市承载着物理与数字社会深度融合的复杂场景,保护对象已从传统离散设备演变为高度集约化的大系统、大数据、大平台。智慧城市中枢、行业数字大脑、工业互联网平台等超级系统,以其巨大规模、复杂结构和深度关联,重新定义了网络安全的防护疆域。面对未来场景复杂度呈“N的N倍数”扩张的趋势,必须以本质变革的战略眼光审视安全格局。数字时代保护对象的爆炸性增长与形态根本性变革,使网络安全面临前所未有的复杂性与严峻挑战,亟需建立与之适应的新型安全保障能力。
当前众多数字化组织的安全防御能力长期停滞于低水平状态,与业务发展严重脱节。这一困境源于三个层面的系统性滞后,在观念层面,普遍存在“合规导向”和“局部视角”,将安全视为应付监管的成本负担而非核心能力,导致建设动力不足。在建设模式上,呈现被动响应特征:规划缺乏顶层设计,依赖产品堆砌而形成技术孤岛,系统脆弱性高,单点突破易引发全局风险。在运营机制方面,陷入人力密集型困境:依赖人工分析和传统工具,流程难以闭环,同类事件反复发生。同时投入结构失衡,重硬件采购轻运营服务,总拥有成本高而实际防护成效有限。此类体系呈现“治已病”而非“治未病”的特征:事前风险不清,事中响应迟缓,内在脆弱性高,团队疲于奔命,最终形成“投入不足-能力不足-成效不足”的恶性循环。
突破困境必须从根本上转变观念,将安全定位为业务发展的核心要素,推动从合规驱动向风险驱动转变,构建体系化、自动化、可持续的现代化安全运营体系,方能建立与数字时代相匹配的韧性防御能力。
一个深刻的转变正在发生,安全不再是业务的成本中心或制动器,而是与发展深度融合的价值创造者和赋能平台,是推动业务高质量发展的核心动力之一,正如同过去的财务和人力资源一样,从一项专业的技术能力变成一种核心业务职能。越来越多的数字化组织已将网络及数据安全提升至与生产安全同等重要的战略高度,这意味着安全不再是可有可无的技术配套,而是贯穿于数字化组织战略、管理、技术和运营每一个环节的核心业务,直接关系到组织的生存与持续发展。因此,将网络及数据安全作为底线型的核心业务来管理、投入和考核,已成为数字化时代实现稳健发展的必然前提。
从最佳实践到体系共识-形成数字时代安全业务化方法论
基于对行业领先实践的深入调研与分析,行业智库专家已经发现诸多优秀的数字化组织已在探索安全业务化方法模型方面取得了显著成效。这些成功案例包括:某央企能源集团在十四五期间采用一张蓝图绘到底的策略,构建挂图作战一体化安全平台,实现了看见、洞见、预见的显著成效;某南方智慧城市运营中心打造城市级智能安全中枢,全面纳管云、网、数、用、端等安全保护对象,通过实时监测与运营闭环,达成"底账清、风险明、响应快、处置准"的目标;某超一线城市建设的数字政府盾立方防御平台,实现了全域感知、综合研判、指挥协同、动态防御、多级联动、一体处置的综合防护能力,某电力央企建设的集团级看管监控一体化监管平台,实现了集团、二级单位、基层单位责任链清晰和全局洞察,某金融机构构建的CII一体化综合安全平台,完成了网络安全、数据安全和开发安全的一体融合,某国家级金融央企正在建立的"五清三员"一体化数据安全综合管控体系;某头部国际化新能源企业正在建设的全球化数字安全ERP系统;以及某政府单位完成的新一代测试云平台,实现了信息系统质量管控的数字化、信息化和流程化转型。
这些典范并非偶然,其背后蕴含着共通的逻辑与相似的架构特征。值得关注的是这些行业领先的实践者早已突破了单纯部署安全产品的技术局限,而是将安全视为一项需要系统化设计、专业化运营和精准度量的核心业务。
基于对这些成功实践的深度萃取与模式分析,行业专家提出了一种全新的思维范式——安全业务化方法论。这一方法论具有两个显著特征:一方面,它源于大量经过验证的工程实践,具有坚实的实践基础;另一方面,它深度融合了国际经典方法论与国内标准是兼具前瞻性与落地性的体系化创新成果。该方法论的核心价值在于,它旨在从根本上解决长期困扰安全建设的碎片化难题,通过一体化的架构设计,为实现高水平安全提供了一条从业务目标直达业务价值的清晰路径。这不仅有助于将安全真正内化为业务的基因,更将推动安全体系实现从分散到整合、从成本到价值的本质跃迁,为数字化组织构建可持续发展的安全能力提供了理论指导和实践指引。
安全业务化方法论的设计思路遵循从业务目标 → 业务范围 → 业务职能 → 业务场景 → 业务需求 → 总体架构 → 业务角色 → 业务流程 → 业务效果 → 业务价值的端到端推导逻辑,确保架构的弹性可扩展。
安全业务化方法论的核心内涵在于聚焦“全局洞察、风险控制、看管监控、平战结合”的安全业务目标,引导不同安全责任主体根据自身组织模式及业务特性,明确其云、网、数、用、端、供应链等方面的安全业务管控范围。在此基础上,进一步细化安全战略域、安全管理域、安全技术及运营域所对应的安全业务职能,并据此梳理出具体的安全业务场景和多维度的安全业务需求。开展总体架构设计,系统性构建业务架构、应用架构、数据架构、技术架构、安全架构及运营架构。同时梳理战略决策层、安全管理层、安全技术层、安全运营层的业务角色,并为不同业务角色的各类安全业务活动建立安全业务流程闭环。通过这一体系的落地建设,最终实现底账清、风险明、监测全、响应快、研判精、处置准的业务效果,构建起高效能数字化安全保障体系,做到事前有效预防、事中精准快速响应、事后复盘有序,达成看见、洞见、预见的业务价值,迈向可持续的高水平安全。
安全业务化方法论精炼萃取与有机融合的过程
任何卓越的方法论都离不开坚实理论的支撑。安全业务化方法论的构建,是一个广谱借鉴、精炼萃取与有机融合的过程。
借鉴经典深入吸纳从业务架构到数据治理、从安全威胁建模到智能安全分析的众多权威和经典框架精髓,确保方法论的每一个维度都经得起理论推敲与实践检验。确保安全与业务同频共振。
借鉴的经典方法论概览
序号 | 经典方法论 | 方法论简述 |
|---|---|---|
1 | DAMA-DMBOK(数据管理知识体系指南) | 数据管理领域的权威框架,为数据采集、存储、整合、质量、治理等全过程提供了最佳实践和标准 |
2 | DCMM(数据管理能力成熟度模型) | 用于建立持续的数据治理机制,评估和提升数据管理能力。 |
3 | ATT&CK | 一个高度结构化、极其详细的知识库,描述了攻击者在入侵过程中所采用的战术、技术和程序。 |
4 | STIX/TAXII | 威胁情报数据的标准化语言与传输机制,威胁情报数据规范化治理依据。 |
5 | NIST CSF(网络安全框架) | 包含识别、防护、检测、响应、恢复五个功能,对安全业务活动的经典闭环。 |
6 | Garnter自适应框架 | 一种预测、预防、响应、溯源的持续安全循环模型,强调主动自适应。 |
7 | TOGAF架构 | 构建“业务骨架”的顶层设计方法论,系统地定义业务架构、数据架构、应用架构和技术架构。 |
8 | FEA架构 | 一套为用于整合业务流程与信息技术的企业架构方法论。 |
9 | GNN(图神经网络) | 直接在图结构数据上操作的神经网络,擅长处理实体间关系,用于链接预测等。 |
10 | 监督与无监督混合模型 | 结合有标签数据和无标签数据进行训练的机器学习方法,以提升模型的准确性与泛化能力。 |
11 | 强化学习 | 聚焦动态攻防博弈,通过持续与攻击环境交互,自主优化防御策略,应对APT等多变攻击。 |
12 | 平衡积分卡 | 经典的战略绩效管理工具,强调从财务、客户、内部流程、学习与成长四个维度建立指标体系 |
13 | GQM | 系统化的度量定义方法,指导组织明确目标,推导出为了评估目标需要回答问题,再设计具体指标 |
14 | PDCA | 一种“计划-执行-检查-处理”迭代式的四步循环,用于持续改进业务流程与质量的管理方法。 |
15 | 网络安全滑动标尺 | 将网络安全能力划分为基础、被动、主动、情报和攻防五个阶段的演进模型。 |
16 | DevSecOps | 核心思想“安全是每个人的责任”,通过左移安全,将安全能力无缝集成到开发和运维的各个环节。 |
17 | DSG(数据安全治理框架) | 以风险驱动为治理逻辑,建立跨职能协同机制,开展全生命周期管控。 |
18 | SOAR(安全编排、自动化与响应) | 通过自动化剧本及编排将安全工具、人员和流程连接起来。 |
融合国家标准体系为方法论的构建提供了权威的支撑依据。使得方法论既具备国际视野,又深植于本土化实践的土壤。
参考国家标准体系概览
序号 | 标准名称 | 核心内容 |
|---|---|---|
1 | 《数据安全技术 数据安全风险评估方法(GB/T 45577-2025)》 | 规定数据安全风险评估要素、原理和实施流程,指导组织系统识别数据处理活动中的安全风险,为风险处置提供依据。 |
2 | 《网络安全技术 信息安全管理体系要求(GB/T 22080-2025)》 | 为组织建立、实施、维护和持续改进信息安全管理体系提供框架和要求,旨在系统化管理信息安全风险。 |
3 | 《网络安全技术 网络安全运维实施指南(GB/T 45940-2025)》 | 提出了网络安全运维参考框架、运维提供方和人员条件,并给出了运维管理、识别、防护、监测分析、事件处置等主要环节的实施内容。 |
4 | 《网络安全技术 网络安全产品互联互通 第1部分:框架(GB/T 44886.1-2024)》 | 确立不同厂商网络安全产品之间互联互通的通用框架,规范接口与信息格式,旨在实现协同联动与集中管控,提升整体防护效率。 |
5 | 《网络安全技术 软件供应链安全要求(GB/T 43698-2024)》 | 规定软件供应链中供需双方的安全管理要求,涵盖组织、制度、过程及风险管理,确保软件从开发到交付全过程的安全性与可靠性。 |
6 | 《网络安全技术 信息技术安全评估方法(GB/T 30270-2024)》 | 为评估者提供方法论,用于验证IT产品安全功能及保障措施是否满足特定安全目标的要求。 |
7 | 《信息安全技术 信息安全风险管理实施指南(GB/T 24364-2023)》 | 指导组织如何系统地实施信息安全风险管理活动,包括风险评估、处置、验收和持续监控。 |
8 | 《信息安全技术 网络安全事件分类分级指南(GB/T 20986-2023)》 | 对网络安全事件进行统一分类和分级,为事件监测、通报、预警、应急处置及调查提供标准依据,支持实现协同响应和资源合理调度。 |
9 | 《信息安全技术 网络安全态势感知通用技术要求(GB/T 42453-2023)》 | 规定网络安全态势感知系统的通用架构和关键技术要求,包括数据采集、处理、分析、可视化与协同,旨在实现网络安全状态的全面感知与预警。 |
10 | 《网络安全技术 生成式人工智能服务安全基本要求(GB/T 45654-2025)》 | 指导训练数据的安全处理与模型自身的安全机制建设,确保所构建的智能化安全分析引擎在实现自动化研判、攻击识别和响应处置时,底层模型与数据的安全性经过严格约束和评估。 |
11 | 《信息安全技术 信息系统安全保障评估框架 第1部分:简介和一般模型(GB/T 20274.1-2023)》 | 指导从技术、管理、工程等多个维度,构建覆盖战略、管理、运营各层的安全指标体系,实现对安全体系运行状态、能力成熟度和安全投入成效的全面、客观评估。 |
12 | 《信息安全技术 网络安全应急能力评估准则(GB/T 43269-2023)》 | 明确了应急能力建设的具体要求和评估流程,评估安全体系在监测预警、应急响应、事件处置与恢复等环节的实际效能。 |
13 | 《信息安全技术 网络安全信息共享指南(GB/Z 42885-2023)》 | 确立了网络安全信息共享活动的基本要素和基本原则,描述了共享活动的范围和过程。用于各类组织或个人间的网络安全信息共享活动。 |
14 | 《信息安全技术 关键信息基础设施安全保护要求(GB/T 39204-2022)》 | 为关键信息基础设施运营者提供安全保护要求,聚焦识别认定、安全防护、检测评估、监测预警、主动防御和事件处置等措施,保障关键信息基础设施安全稳定运行。 |
15 | 《信息安全技术 信息安全风险评估方法(GB/T 20984-2022)》 | 提供系统化的风险评估方法论,指导组织识别数字化业务与资产面临的威胁与脆弱性,分析安全事件可能性与影响,评估风险值并指导选择处置措施。 |
16 | 《信息安全技术 网络数据处理安全要求(GB/T 41479-2022)》 | 规范网络环境下的数据处理活动,明确数据分类分级、风险监测、个人信息保护、共享转让、公开披露及数据删除等环节的安全要求。 |
17 | 《信息安全技术 信息系统密码应用基本要求(GB/T 39786-2021)》 | 从物理和环境、网络和通信、设备和计算、应用和数据四个层面,以及管理制度、人员管理、建设运行和应急处置等方面,对信息系统密码应用提出分级要求。 |
18 | 《信息安全技术 信息安全产品类别与代码(GB/T 25066-2020)》 | 规定了信息安全产品的主要类别与代码,包括物理环境安全、通信网络安全、区域边界安全、计算环境安全、安全管理支持等六个方面。 |
19 | 信息安全技术 网络安全等级保护系列标准 | 包含定级、基本要求、设计技术要求、测评要求等系列标准,为分等级实施安全保护、管理和监督提供完整框架与具体要求,是网络安全保护的基础制度。 |
20 | 《信息安全技术 网络安全产品互联互通 告警信息格式》(征求意见稿) | 为实现跨品牌、跨类型安全设备告警信息的标准化和统一处理提供关键支撑,是构建高质量安全数据集的前提。 |
21 | 《信息安全技术 网络安全产品互联互通 资产信息格式》(征求意见稿) | 为实现资产信息的统一建模与共享提供标准,快速定位资产安全隐患、精确评估漏洞影响范围,从而提升安全管理能力。 |
“安全业务化”方法论核心框架及内容解读
安全业务化方法论的实施严格遵循业务推到逻辑,确保从业务目标、业务范围、业务职能、业务场景、业务需求、总体架构、业务角色、业务流程、业务效果、到业务价值每一步紧扣数字化组织安全业务活动。
安全业务化方法论
1
业务目标
业务目标是所有安全活动的出发点和最终归宿,旨在回答为什么要做安全,是开展安全业务化的第一步。方法论主要包含四个基本目标:
全局洞察:实现数字化组织业务资产、安全能力、风险、威胁及安全态势的全域、全量、可视化实时洞察感知。
风险控制:实现数字化组织对风险的主动识别、评估、处置与持续治理。
看管监控:实现覆盖“云、网、数、用、端、供应链”的持续性监测与防护,确保看的清、管的细、监的牢、控的住。
平战结合:实现常态运营(平时)与应急响应(战时)模式的无缝切换与一体化管理,确保在常态下高效运营,在突发事件中快速制胜。
2
业务场景
业务范围界定了安全工作的边界,明确了管什么,管到哪。方法论从两个维度为组织提供了清晰的指引。
首先,在组织维度上,根据数字时代安全责任主体组织形态与管理模式的不同,将其划分为四种类型,即集团管控型、行业指导型、区域集约/交叉型与独立主体型。不同数字化组织基于四种类型的特点,可以清晰找到自身定位。
集团管控型:由上级集团对下属单位的安全建设与运营进行集中统一管理。
行业指导型:在特定行业内,实行垂直或半垂直管理,由主管或监管单位进行合规指导。
区域集约/交叉型:在特定区域内实现安全资源、能力或数据的集约化建设与协同运营。
独立主体型:组织自身作为独立实体,全面负责其内外安全事务。
(安全责任主体四种类型描述详见公众号《“安全业务职能地图”支撑高效能安全体系》)
其次,在对象维度上,指导数字化组织围绕以下六个核心领域,明确安全管控的重点区域与范围边界,确保全面覆盖、不留盲区。
云:覆盖公有云、私有云、混合云等环境中的基础设施安全及上层安全。
网:涵盖组织内网、广域网、互联网边界以及网络数据传输过程中的安全。
数:贯穿数据全生命周期及数据流通过程的安全。
用:确保各类业务应用、服务接口的安全,并涵盖软件开发过程的安全管控。
端:管理用户终端、服务器以及物联网终端的安全。
供应链:第三方供应商、合作伙伴及引入的开源组件所带来的安全。
3
业务职能
业务职能是对安全工作的结构化分解,解决了安全人员工作职责是什么的问题。方法论将业务职能划分为安全战略域、安全管理域、安全技术域和安全运营域。
类别 | 安全业务职能 |
|---|---|
安全战略域 | 战略评估(威胁)、战略决策(研判)、统筹协调(机制)、指挥协同(责任链)、资源保障(人财物)、安全监管(穿透)、指导监督(动态)、态势洞察(全局)、信息共享(实时)、联防联控(一体化) |
安全管理域 | 健全组织机构、解读政策标准、明确责任链条、完善管理制度、制定考核指标、合规闭环管理、组织开展安全检查、组织开展攻防演练、组织开展安全评审、组织开展规划及标准指南、组织开展文化及人才培养 |
安全技术域 | 安全技术整体规划与设计、构建分析识别能力、构建网络安全防护能力、构建数据安全防护能力、构建供应链及开发安全管控能力、构建安全监测预警能力、构建安全事件处置能力、构建安全分析研判能力、构建安全主动防御能力、构建安全检测评估能力、构建安全溯源取证能力、构建密码技术应用能力 |
安全运营域 | 安全运营整体规划与设计、基础安全运维保障、安全数据底座运营、安全运营中心(SOC)及平台运营、安全运营流程协同与闭环管理 |
4
业务场景
业务场景是安全与业务结合的具象化体现,明确了在什么情况下解决什么问题,通过安全业务场景,将静态的安全业务职能动态组织起来。结合监管要求及面向实战对抗,方法论梳理出三大类典型场景。
指挥决策核心业务场景
指挥决策既可以是日常安全运营的常态指挥工作,更是数字化组织面临重大安全事件、进行关键战略调整或实施重要行动时的核心场景,包含应对全局性安全风险的统筹指挥子场景、重大网络安全事件应急指挥子场景、重要时期或重大活动安全保障子场景、网络安全战略转型与资源分配决策子场景、信息数据共享子场景等。
安全管理核心业务场景
安全管理核心业务场景贯穿于数字化组织安全管理体系治理的全过程,侧重于通过体系化的管理活动构建安全基石、推动责任落实,包含穿透式安全监管子场景、安全战略规划与标准建设子场景、合规驱动专项建设子场景、指导监督与审计子场景、安全实战化验证子场景、安全文化与专业能力赋能子场景等。
安全技术及运营核心业务场景
安全技术及运营核心业务场景构成了数字化安全工程的战术执行层,将静态的技术能力通过标准化的运营流程转化为持续的防护效能,包含基础安全运维保障子场景、安全数据治理子场景、体系化安全防护子场景、分析识别子场景、监测预警子场景、综合研判子场景、主动防御子场景、事件响应子场景、事件处置子场景、溯源取证子场景、安全运营体系持续优化子场景等。
5
业务需求
按照刚性需求结合合规要求的业务需求分析原则,方法论从安全业务职能、安全业务场景、安全业务职能&业务场景三个维度开展安全业务需求分析,提出具体、可落地的安全要求,即需要做什么。
类别 | 安全业务需求 |
|---|---|
战略层面需求分析 | 战略评估及决策支持需求、全局态势洞察需求、统筹协调及指挥协同需求、安全监管需求、信息共享需求、资源保障需求…… |
管理层面需求分析 | 组织架构及责任链清晰需求、合规闭环管理需求、制度标准建立需求、考核评估需求、安全检查及安全评审需求、攻防演练需求、文化及人才培养需求…… |
技术及运营层面需求分析 | 分析识别需求、监测预警需求、响应处置需求、综合研判需求、主动防御需求、安全体系防护需求、基础安全运维需求、数据治理需求、安全运营优化需求、技术架构规划需求…… |
6
业务架构
总体架构设计是将安全业务需求转化为蓝图的核心环节,是安全业务ERP的骨架,解决了具体怎么做。是一个多维度视角的系统性设计,包括业务架构、应用架构、数据架构、技术架构、安全架构、运营架构六大架构。
架构类型 | 核心要素 |
|---|---|
业务架构 | 设计本组织的业务目标、业务域(战略域、管理域、技术域、运营域)。 |
应用架构 | 设计支撑安全业务的具体业务功能模块,包括但不限于全局洞察与战略决策管理、穿透式安全监督管理、合规风险管理、日常工作综合管理、分析识别管理、全维全域监测管理、快速持续响应管理、安全事件处置管理、动态主动防御管理、安全分析研判管理、安全圈及移动APP管理、支撑保障管理等。 |
数据架构 | 设计数据全生命周期管理,涵盖从数据源采集、数据处理、计算及存储、数据模型与分析的层级架构体系。 |
技术架构 | 设计围绕基础设施层、平台层、应用支撑层的分布式、高可用、弹性可扩展的技术架构体系。 |
安全架构 | 设计满足代码安全管控、第三方组件安全、应用安全防护、网络安全策略、主机安全防护、数据安全防护、API接口安全等安全架构。 |
运营架构 | 设计从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置的一体化闭环运转的运营架构,明确流程、输入输出、责任人及机制,确保安全体系可持续运转。 |
7
业务角色
安全业务角色是将数字化组织中与安全相关的人员进行梳理和归类,明确了谁来做的问题。
战略决策层:最高指挥中枢,数字化组织的最高管理者、首席信息官CIO、首席安全官CSO或同等级别的高级领导,从宏观视角把握组织安全的整体方向,对重大安全方针政策进行最终研判,并把控核心资源投入的战略方向。
安全管理层:连接战略与执行的桥梁,安全管理部门及安全管理人员,将战略决策层制定的宏观方针,转化为可执行、可考核的具体管理制度与行动计划。
安全技术层:安全能力的构建与供给侧,安全架构团队、各领域技术专家,基于安全管理层制定的规划与要求,进行安全技术的整体规划与架构设计,负责具体安全技术能力的构建、集成与优化。
安全运营层:协同作战的前线,安全运营团队及安全运维人员,承担着7x24小时不间断的安全监控、分析、响应和处置职责,是安全流程闭环管理的直接执行者。
8
业务流程
业务流程是连接不同角色、平台工具与安全活动的纽带,规定了按照什么干。方法论为每个安全业务工作建立了具体、可执行的协同“剧本”,通过标准化、规范化的流程,确保信息流与任务流能够在不同部门与角色间顺畅、高效地运转。
流程类别 | 核心流程 | 简要描述 |
|---|---|---|
监测分析类 | 探针监测通报流程 | 对流量、主机等各类安全探针所产生的异常告警进行监测、响应、分析、处置、验证的闭环通报管理流程。 |
下级单位协查流程 | 上级单位在安全监测或调查中,向下级单位发起协查请求,并跟踪、汇集反馈结果,形成跨层级信息核实的协同流程。 | |
安全事件通报流程 | 对发生的安全事件从事件发现、事件定性、遏制隔离、溯源分析、响应处置、业务恢复到损失评估、防御优化等闭环流转流程。 | |
其他监测分析流程 | 除上述三类之外的其他特定监测分析流程。 | |
安全检查类 | 弱口令检查流程 | 常态化开展系统、应用、设备等弱口令扫描、检测、结果通报与整改复核的闭环管理流程。 |
漏洞检查流程 | 常态化开展漏洞扫描、验证、风险评级、修复任务分发、修复结果复核与复测的全生命周期管理流程。 | |
渗透测试流程 | 定期开展涵盖授权、准备、执行、报告编制、风险修复与验证等环节的渗透测试流程。 | |
资产确权流程 | 常态化开展资产识别、分类、关联、确定安全责任部门与责任人的确权流程。 | |
其他安全检查流程 | 包括安全配置核查、合规性检查等各类专项安全检查活动的组织、执行与问题整改跟踪流程。 | |
监管通报类 | 监管单位通报流程 | 接收上级监管单位的安全通报、通知或要求后,内部进行任务分解、处置、结果汇总与反馈的闭环对接流程。 |
信息共享类 | 重大漏洞预警流程 | 针对外部披露的重大高危漏洞,快速完成内部影响性分析、预警信息发布、防护策略建议分发与措施落实跟踪的流程。 |
普发通知流程 | 发布非紧急性的安全政策、知识、提醒等普适性信息的传递共享流程。 | |
其他情报共享流程 | 除上述两类之外的其他情报信息共享流程。 |
9
业务效果
实现全局洞察、底账清、风险明、监测全、响应快、研判精、处置准、一体协同的业务效果,是做得怎么样的直观体现。
底账清:业务清、资产清、关键业务链清、组件清、协议清、端口清、数据清……
风险明:聚焦高危漏洞、高危端口、弱口令“两高一弱”的风险动态明
监测全:对流量、主机、数据、策略、用户行为、终端、web应用等实现全维全域监测
响应快:从识别-监测-分析-响应-处置-防御的一体化快速持续闭环响应
研判精:安全分析研判技术智能化,能够对复杂攻击进行深度分析
处置准:处置措施精准有效,可彻底根除问题并防止复发
10
业务价值
业务价值是安全工作的终极贡献,回答了安全为组织带来了什么价值。构建高效能数字化安全保障体系,达成看见资产和风险,看到安全态势,进而洞见安全事件分析能力,实现安全数据融合应用,最终预见智能安全的目标,做到事前有效预防、事中精准快速响应、事后复盘有序,护航业务高质量发展。
持续构建“安全业务ERP”实现安全业务体系化
基于安全业务化方法论,为数字化组织构建一个承载所有安全活动的数字化“安全业务ERP”,保障网络及数据安全核心业务,实现安全业务体系化,已成为组织十五五期间建立高效能安全的必然选择。
数字化安全ERP的核心内涵在于将所有安全活动——包括数字化业务与资产管理、安全风险管理、安全能力管理、全维全域监测管理、精准分析研判管理、快速响应管理、主动防御管理等,标准化为安全业务管理组件,并最终服务于数字化组织的整体战略目标。为实现这一目标,需围绕决策指挥、安全管理、安全技术与运营等不同安全职能及实际场景,提炼核心安全业务需求,并系统性地梳理各项安全业务活动及其逻辑关系,将传统分散的、独立的安全业务实现有序闭环,从而支撑安全战略、管理、技术、运营等各层级安全工作,最终实现安全业务体系的整体贯通与持续赋能。
以上研究内容为PCSA安全研究院工作人员原创,转发请注明出处。
声明:本文来自PCSA智御未来,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
