数据治理业务场景梳理
2025-05-23 11:01:32 0 举报AI智能生成
数据治理
作者其他创作
大纲/内容
网络安全管理
漏洞管理:已有资产漏洞发现、监测及跟踪
支撑系统:绿盟漏扫系统,数据xdr获取
主要指标:高危漏洞整改率、漏洞数、漏洞整改完成率、整改通知单数量、漏洞整改及时率、误报率控制、漏洞修复平均周期、重复问题发生率
基线核查:已有资产基线合规发现、监测及跟踪
支撑系统:主机安全软件,数据xdr获取
主要指标:基线整改率、各软硬件高、中、底风险数
渗透测试:已有资产高风险项发现、监测及跟踪
支撑系统:AppScan Standard
主要指标:高危险整改率、风险数
应急管理:应急预案执行、优化等相关记录数据
支撑系统:无
主要指标:演练计划执行率、突发事件信息报送及时性、风险评估频次、、应急预案覆盖率、预案更新频率、跨部门应急联动演练频次、、系统恢复时间目标(RTO)达标率、数据恢复点目标(RPO)达标率、事后分析报告出具率、改进措施落实率、应急响应培训覆盖率
备份管理:备份/恢复监控记录、问题清单、户账户和权限相关数据
支撑系统:鼎甲
主要指标:完成备份作业的系统数、完成作业比例、符合备份要求系统数、关键业务数据备份比例、备份数据存储空间占比、、关键业务恢复时长、恢复测试成功率、备份任务平均时长、、恢复任务资源占用率、
网络权限管理:零信任、微隔离、防火墙、堡垒机等网络权限申请数据。
支撑系统:集团OA系统
主要指标:权限申请处理时间、权限申请驳回率、账户有效期内未使用占比
安全培训管理:员工个人安全培训档案,记录培训时间、内容、考核结果、
支撑系统:安全培训平台
只要指标:全员培训覆盖率、考试通过率、关键岗位的额外培训频率、年度培训次数、行业法规/标准覆盖率、培训记录完整率
网络安全运营
安全监测值守:监测、分析研判、处置等相关数据
支撑系统:统一安全运营管理平台
主要指标:工单闭环率、威胁发现时效、误报率控制、事件响应时间、攻击溯源成功率、同比安全事件减少率、值守排班
审计与检查:堡垒机、数据库等日志数据风险、违规数据记录
支撑系统:无
主要指标:异常权限使用占比、定期权限审计比例、日志保存时长、审计问题数量、日志覆盖率、通过日志审计发现的安全事件占比
威胁情报管理::威胁情报收集、转化为可落地的防御行动数据
支撑系统:无
主要指标:威胁情报源数量、威胁情报更新频率
安全演练:包括但不限于灾难恢复演练、钓鱼演练、攻防演练
支撑系统:无
主要指标:演练频次、演练范围覆盖、事件检测到响应的间隔时间、关键操作执行时间、预设流程执行偏差率、问题整改闭环率、攻击模拟成功率、RTO(恢复时间目标)和RPO(数据恢复点目标)达成率(如100%达标)、预案更新频率
合规检查:按照合规要求开展规定指标的检查,如等保自查、重保自查、密评自查等。
支撑系统:无
主要指标:合规检查数、风险识别数、整改率、
安全生产:
基础设施运维
基础设施管理:硬件资源管理、网络与通信管理、网络安全设备管理
支撑系统:无
主要指标:型号、序列号、维保信息
设备巡检:机房环境、云联网、基础设施巡检问题相关数据
支撑系统:无
主要指标:硬件健康状态、UPS负载率、电池备用时间、端口流量异常、消防系统状态、故障率、问题数
云平台运维
虚拟化管理:管理虚拟机(VM)或容器的创建、分配、迁移和销毁
支撑系统:云管理平台
主要指标:虚机数
资源监控与优化:监控CPU、内存、存储、网络带宽等资源的使用情况。
支撑系统;云管理平台
主要指标:服务器CPU/内存使用率、存储空间剩余、网络带宽利用率
收藏
0 条评论
下一页
