安全部目标 | 任务分类 | 安全目标 | 安全目标指标 |
安全运营 | 发现 | 规则覆盖度 | |
攻防检出率 | |||
处置 | 关单时间 | 1.1day漏洞启动响应时间 2.1day漏洞全网修复时间 3.应急响应处置时间 | |
关单错误率 | |||
避免 | 安全事件复发数 | ||
安全隐患数量 | |||
安全防护 | 安全防护水平 | 安全防护产品的覆盖度和完成情况 | 1.主机安全产品(椒图)覆盖度 2.终端安全产品(天擎)覆盖度 3.流量监控产品(天眼)覆盖度 4.零信任覆盖度 |
补丁安装率 | 1.终端主机补丁安装率 2.主机服务器高危漏洞补丁安装率 | ||
系统弱口令数量 | 系统弱口令数量趋近于零 | ||
漏洞发现比例 | 1.系统及应用组件漏洞可以 100%发现 2.重要业务系统的应用测试全覆盖 | ||
资产运营 | 无主资产清理 | 1.无主资产完成全部清理 | |
资产异动监控 | 1.互联网侧新增域名、新增端口及新增ip发现 2.内网新增域名发现 | ||
细粒度资产收集 | 1.可实时收集包括:进程、端口、访问连接、应用框架、系统账号等各维度细粒度的资产信息 2.资产信息有统一平台管理和维护 | ||
数据安全 | 数据安全覆盖度 | 1.源代码、员工信息、客户信息数据安全覆盖度 2.监控手段和规则覆盖度 | |
数据泄漏事件 | 1.抓住至少一起数据泄漏的严重事件 | ||
产品安全 | 产品安全测试 | 重要产品线覆盖度 | |
非自主发现漏洞比例 | |||
安全测试深度 | |||
自动化安全测试 | |||
产品安全提升 | R1漏洞数减少量 | ||
安全管理 | 安全制度 | 安全制度覆盖 | 1.数据安全制度 2.日常安全事件在安全制度中的覆盖 3.日常安全规范制度 |
监督检查 | 1.一年四次合作内审检查安全补丁落实情况等 | ||
员工安全意识 | 员工安全意识提升 | 1.安全意识宣传覆盖率 2.安全测试中招率 | |
等级保护 | 重要系统等保完成质量 | ||
安全平台 | 平台建设 | 好的的内部安全平台 | 1.功能易用性 2.功能需求完成反馈和时效 3.计划性任务完成比例 4.稳定性和安全性 |
平台运营 | 基于大数据分析与异常检测 | 1.完成率 2.准确率 | |
数据准确性 | |||
自动化水平 | |||
实验局项目 | 实验局产品 | 产品的使用和推广 | 1.公司产品的内部使用和推广覆盖度 2.公司产品完成甲方安全建设使用最佳实践的案例文档 |
产品的改进 | 1.对公司实验局产品使用过程中提出有效bug 2.对公司实验局产品使用过程中提出有效需求及重大改进需求建议 |