数据安全运营体系建设
安全运营是由多个独立的工作子集形成,通过建立整体性(通用性)的工作机制,将独立个体进行有效串联,从而形成整体的、持续性的、可监管性的工作过程。安全运营是保障业务在安全环境下稳定运行的基础。数据安全作为组织整体安全运营一部分,具有整体性和独立性。整体性强调与整体运营工作的结合,如事前的漏洞检测,事中的安全处置,事后的复盘分析。独立性强调数据安全管理工作过程中对运维目标的针对性,如数据资产梳理(如数据流向、数据分类分级等)、数据安全防护策略、数据安全持续性评估、数据安全运营监测指标的设定等。
一、指标体系建设
安全运营强调覆盖率、准确率(误报)、召回率(漏报)、复发率、时效性。(引自《企业信息安全建设知道》),本篇为数据安全运营体系建设,所以在此基础上,形成针对数据安全运营所应关注的指标。
1.1.覆盖率
第一级(通用):资产元数据管理覆盖率、安全防护技术覆盖率、数据安全持续性检测评估对业务的范围覆盖率、漏洞管理覆盖率等。
第二级(提升):数据流动场景覆盖率、规则策略防护维度覆盖率、数据差异化管控覆盖率、数据安全评估检测项覆盖率等。
1.2准确率(误报)
第一级(通用):资产管理的准确率(不该管理的管理了)、数据安全防护技术策略的准确率、漏洞检测的准确率等。
第二级(提升):数据静态资产准确率、数据动态管理准确率、数据安全审计、访问控制、脱敏、加密的策略准确率等。
1.3召回率(漏报)
第一级(通用):资产管理的召回率(该管理的未管理)、数据安全防护技术策略的召回率、漏洞检测的召回率等。
第二级(提升):数据静态资产召回率、数据动态管理召回率、数据安全审计、访问控制、脱敏、加密的基础策略召回率、数据差异化管理策略的召回率等。
1.4复发率
第一级(通用):资产管理复发率(同样问题,持续复发)、数据安全防护策略复发率、漏洞管理的复发率等。
第二级(提升):数据静态资产错误复发率、数据动态管理错误复发率、数据安全审计、访问控制、脱敏、加密的基础策略错误复发率、数据差异化管理策略错误的复发率等。
1.5时效性
第一级(通用):资产监测管理时效性、数据安全防护策略完善的时效性、漏洞处理的时效性等。
第二级(提升):数据静态资产时效性、数据动态管理时效性、数据安全审计、访问控制、脱敏、加密的基础策略时效性、数据差异化管理策略时效性等。
二、日常工作机制
数据安全运营工作机制,可从预测、防御、检测、调查/取证四个维度,以持续性监控和分析为核心,依托ITIL工作流程,将建立的指标体系进行有效结合,形成可收敛的运营体系,使业务运转良性化,实现安全与业务目标一致。详情见下图:
预测包括主动分析风险暴露、预测攻击和重新设定系统基线等手段。
防御包括加固和隔离系统、诱导攻击、控制拦截等手段。
检测包括事件监测、确定及定性风险检测、隔离事件等手段
调查/取证包括修复/变更策略、设计及对策略变更建模、调查与取证等。
ITIL流程包括事件管理、问题管理、变更管理、发布管理和配置管理。
指标体系包含覆盖率、准确率、召回率、复发率、时效性。
三、应急响应
应急响应建设可参考PDCERF(包括准备阶段、检测阶段、抑制阶段、根除阶段、恢复阶段、总结阶段)方法。PDCERF并不是应急响应的唯一方法,在实际应急过程中不一定严格按照6个阶段的顺序进行。但它是目前适用性较强的应急响应通用方法。
准备阶段:以预防为主,主要工作涉及识别机构、企业的风险,建立安全政策,建立协作体系和应急制度。按照安全政策配置安全设备和软件,为应急响应与恢复准备主机。
检测阶段:主要检测时间已经发生的还是正在进行中,以及事件产生的原因。确定事件性质和影响程度,以及预计采用怎样的资源来修复。
抑制阶段:限制攻击/破坏波及的范围,同时也是在降低潜在的损失。所有的抑制活动都是建在能否正确识别检测时间的基础上的,抑制活动必须结合检测阶段发现的安全事件的现象、性质、范围等属性,制定并实施正确的抑制策略。
根除阶段:通过事件分析找出根源并彻底根除,以避免攻击者再次使用相同的手段攻击系统,引发安全事件。
恢复阶段:把破坏的信息彻底还原到正常运作状态。确定使系统恢复正常的需求内容和时间表,从可信的备份介质恢复数据。
总结阶段:回顾并整合应急响应过程的相关信息,进行事后分析综合和修订安全计划、政策、程序、并进行训练,以防止入侵的再次发生。
数据安全运营体系建设相关推荐
- 医疗数据安全 | 健康医疗数据安全服务体系建设思考
作者:清华大学软件学院 金涛 冯晓彬本文约5000字,建议阅读10+分钟本文提出以法规政策要求为抓手,以标准研制工作为基础,以检测认证服务为牵引,以产品服务开发为支撑,以主体能力提升为目标,通过保险社 ...
- 基金业运营必读:如何做好数字化运营体系建设
本文节选自神策数据高级解决方案顾问易向文以<基金业数字化运营体系建设>为主题的直播分享.如需进一步了解完整落地方案,请点击文末"阅读原文". 数字化运营体系建设是基金业 ...
- 数据安全治理体系建设(内有干货)
1.数据安全治理背景 随着各行各业信息化不断演变发展,数据已成为基础设施,成为业务发展重要原动力,内部业务与互联网深度融合,利用新媒体,让数据产生更大价值,是近近几年发展的主要趋势.如何提升数据资产价 ...
- 数据安全技术体系建设的思考
<数据安全法>.<个人信息保护法>等相关的法律法规落地也有近1年的时间了,各个行业的敏感程度不尽相同,像是互联网.运营商.金融等行业在数据安全建设方面走的还是比较快,像是政府这 ...
- 美创科技勒索病毒“零信任”防护和数据安全治理体系的探索实践
如今,最让企业"头疼"的数据安全威胁有哪些? 数据安全法律法规快马加鞭的制定, 日益增长的多种威胁风险陡然加剧, 双重压力下,企业数据安全又该如何开展? 在2022年(第四届)全球 ...
- 企业数据安全管理体系建设“六步走”!
更多专业文档请访问 www.itilzj.com 来源:谈数据 导读:当前,全球数字化转型正在以爆发性速度快速发展,数据作为数字化的核心已经成为新时代的核心生产要素之一.9月1日<数据安全法&g ...
- 基于密码的数据安全防护体系研究
隐私计算研习社 摘 要:数据已成为数字经济时代最核心.最具价值的生产要素,为全球经济增长不断注入新动力.新能量.随着数据利用的不断深入,数据规模不断扩大,数据泄露.滥用等风险日益凸显,亟需建设数据安全 ...
- 腾讯安全SOC+能力图谱正式发布,助力政企构建闭环安全运营体系
随着云计算.人工智能.5G等新兴技术的融合发展,数字化转型正成为企业数字经济时代的重要发展路径.然而,数字化转型过程中IT架构的重塑.安全产品体系化能力不足带来的安全运营挑战,使得企业在业务突破上面临 ...
- 互联网企业数据安全体系建设(美团点评)
https://tech.meituan.com/Data_Security_System_Construction.html?utm_source=tuicool&utm_medium=re ...
最新文章
- 在报No suitable driver found for jdbc:mysql情况下,我是如何一步一步实现jmeter成功连接mysql...
- 白血病孕妇产子继母子双双安然
- 神秘的“阿里星”是一群怎么样的人
- java链接mysql出问题_java连接MySQL出现问题
- 自定义react-navigation的TabBar
- MySQL的内置函数
- burp proxy 过滤_burpsuite只拦截特定网站数据包教程
- 不敢去争取,学不会珍惜,却难以忘记——dbGet(三)
- 华为、海康--硬件工程师面经
- android实现Materia Design风格APP(三):部分Materia Design风格的控件介绍二
- centOS安装telnet(在线和rpm包安装)
- Asp.net 企业建站CMS
- SPIR-V教程 -- SPIRV变量
- mysql todate日期格式写法_MYSQL的日期格式date_format用法
- win10应用及应用商店闪退有效解决办法
- php7 pecl安装,PHP7安装pecl:memcached扩展
- Pandoc 实用教程
- 软件测试-Mysql数据库3
- excel打印宏_使用Excel宏打印发票
- linux终端设备:tty子系统相关的初始化