网络安全管理
漏洞管理:已有资产漏洞发现、监测及跟踪<br>
支撑系统:绿盟漏扫系统,数据xdr获取<br>
主要指标:高危漏洞整改率、漏洞数、漏洞整改完成率、整改通知单数量、漏洞整改及时率、误报率控制、漏洞修复平均周期、重复问题发生率
基线核查:已有资产基线合规发现、监测及跟踪<br>
支撑系统:主机安全软件,数据xdr获取<br>
主要指标:基线整改率、各软硬件高、中、底风险数<br>
渗透测试:已有资产高风险项发现、监测及跟踪<br>
支撑系统:AppScan Standard<br>
主要指标:高危险整改率、风险数<br>
应急管理:应急预案执行、优化等相关记录数据<br>
支撑系统:无<br>
主要指标:演练计划执行率、突发事件信息报送及时性、风险评估频次、、应急预案覆盖率、预案更新频率、跨部门应急联动演练频次、、系统恢复时间目标(RTO)达标率、数据恢复点目标(RPO)达标率、事后分析报告出具率、改进措施落实率、应急响应培训覆盖率<br>
备份管理:备份/恢复监控记录、问题清单、户账户和权限相关数据<br>
支撑系统:鼎甲<br>
主要指标:完成备份作业的系统数、完成作业比例、符合备份要求系统数、关键业务数据备份比例、备份数据存储空间占比、、关键业务恢复时长、恢复测试成功率、备份任务平均时长、、恢复任务资源占用率、<br>
网络权限管理:零信任、微隔离、防火墙、堡垒机等网络权限申请数据。<br>
支撑系统:集团OA系统<br>
主要指标:权限申请处理时间、权限申请驳回率、账户有效期内未使用占比<br>
安全培训管理:员工个人安全培训档案,记录培训时间、内容、考核结果、<br>
支撑系统:安全培训平台<br>
只要指标:全员培训覆盖率、考试通过率、关键岗位的额外培训频率、年度培训次数、行业法规/标准覆盖率、培训记录完整率<br>
网络安全运营
安全监测值守:监测、分析研判、处置等相关数据<br>
支撑系统:统一安全运营管理平台<br>
主要指标:工单闭环率、威胁发现时效、误报率控制、事件响应时间、攻击溯源成功率、同比安全事件减少率、值守排班<br>
审计与检查:堡垒机、数据库等日志数据风险、违规数据记录<br>
支撑系统:无<br>
主要指标:异常权限使用占比、定期权限审计比例、日志保存时长、审计问题数量、日志覆盖率、通过日志审计发现的安全事件占比<br>
威胁情报管理::威胁情报收集、转化为可落地的防御行动数据<br>
支撑系统:无<br>
主要指标:威胁情报源数量、威胁情报更新频率<br>
安全演练:包括但不限于灾难恢复演练、钓鱼演练、攻防演练<br>
支撑系统:无<br>
主要指标:演练频次、演练范围覆盖、事件检测到响应的间隔时间、关键操作执行时间、预设流程执行偏差率、问题整改闭环率、攻击模拟成功率、RTO(恢复时间目标)和RPO(数据恢复点目标)达成率(如100%达标)、预案更新频率<br>
合规检查:按照合规要求开展规定指标的检查,如等保自查、重保自查、密评自查等。<br>
支撑系统:无<br>
主要指标:合规检查数、风险识别数、整改率、<br>
安全生产:<br>
基础设施运维
基础设施管理:硬件资源管理、网络与通信管理、网络安全设备管理<br>
支撑系统:无<br>
主要指标:型号、序列号、维保信息<br>
设备巡检:机房环境、云联网、基础设施巡检问题相关数据<br>
支撑系统:无<br>
主要指标:硬件健康状态、UPS负载率、电池备用时间、端口流量异常、消防系统状态、故障率、问题数<br>
云平台运维
虚拟化管理:管理虚拟机(VM)或容器的创建、分配、迁移和销毁<br>
支撑系统:云管理平台<br>
主要指标:虚机数<br>
资源监控与优化:监控CPU、内存、存储、网络带宽等资源的使用情况。<br>
支撑系统;云管理平台<br>
主要指标:服务器CPU/内存使用率、存储空间剩余、网络带宽利用率<br>
