如何調研網路安全相關資訊 調研相關資訊,需要從哪些方面著手?
1、瞭解網路安全工作組織體系及職責分工
2、瞭解 網路安全資產管理管理情況
3、瞭解安全維護作業管理情況
4、瞭解網路安全“三同步”管理情況
5、瞭解安全支撐系統建設情況
6、瞭解系統網際網路化後的安全防護
7、瞭解辦公移動化的管理
8、瞭解大資料安全防護策略
方法/步驟
1瞭解網路安全工作組織體系及職責分工:網路安全工作組織體系架構情況及各部門的工作職責分工,總體運作情況網路與資訊保安人員配備及相關工作如何在各部門落地、執行、考核
2瞭解 網路安全資產管理管理情況:網路安全資產管理體系及技術支撐手段。資產管理覆蓋範圍、裝置型別網路安全資產(含軟資產)動態更新管理機制、流程;網際網路IP地址(如NAT對映地址)如何管理?網路安全資產預警及態勢感知實施情況
3瞭解安全維護作業管理情況:作業的內容類別、管理要求、執行主體。安全作業相關的支撐手段建設。對於作業中發現的漏洞整治的相關管理和技術措施
4瞭解網路安全“三同步”管理情況:“三同步”管理責任分工,管控方式系統的滾動上線如何實現“三同步”管控安全驗收與系統上線風險評估是否引入第三方服務?主要服務內容系統定級中,對單元劃分和系統定級的管控方式
5瞭解安全支撐系統建設情況:網路安全支撐系統總體情況;有沒有引進大資料分析技術對安全事件進行監測分析?如果有,效果如何?雲安全的現狀、存在挑戰及建設規劃,維護分工
6瞭解系統網際網路化後的安全防護:系統釋出到網際網路,採取了什麼技術手段進行管控?網際網路化後後的集中安全防護、降低網際網路暴露面相關工作情況。網際網路釋出後存在的問題和風險,以及應對方式
7瞭解辦公移動化的管理:系統的手機版和PC版本的功能差異,增加功能時如何協調兩者的釋出。手機APP實現了哪些功能,採用的技術方案。對移動終端、手機APP的管理系統的使用情況
8瞭解大資料安全防護策略:對客戶資訊保安防護有何舉措。對大資料中心的安全防護舉措。對經營分析資料如何下發和安全管理