来源:《网络安全监测基本要求与实施指南》
系统运维管理
组织和工作角色
网络安全监测系统-日常运维维护人员,职责:网络安全监测系统软、硬件平台日常运维及问题处置工作。
网络安全监测事件的前台记录人员,职责:各类安全事件的记录、问题分类、根据安全事件处理流程启动安全事件分类处理流程。
网络安全监测后台事件分析、处理人员,后台事件分析处理人员应根据监测范围配套适合的专业分析人员;
网络安全监测系统-运行日常运营分析人员,日常运营分析人员应针对网络安全监测要求调整、优化网络安全监测策略,指定网络安全监测技术实施和规则。
关键支撑流程
定义与网络安全监测系统运行相关的关键支撑流程,具体要求如下:
与本单位网络安全监测范围、监测目标相应的安全事件分类、分级处理方案;
基础数据变更管理流程,包括资产变更处理流程、人员帐号权限变更管理流程、组织结构变更管理流程、网络安全监测策略变更管理流程
运营报告分析流程,包括周期性的安全监测分析报告流程
外部机构支持协作
确定网络安全监测所需的外部支持资源及配套的基础数据来源。具体要求如下:
外部支持资源,如:与外部机构同步重大网络攻击事件信息、典型安全漏洞信息、恶意网站地址信息等
基础数据来源,如:网络解析域名信息、网络实名信息等,应根据网络安全监测需求,与外部支持机构确定获取支持数据的方式方法。
