【安全运营】安全运营指标

安全部目标任务分类安全目标安全目标指标
安全运营发现规则覆盖度
攻防检出率
处置关单时间1.1day漏洞启动响应时间
2.1day漏洞全网修复时间
3.应急响应处置时间
关单错误率
避免安全事件复发数
安全隐患数量
安全防护安全防护水平安全防护产品的覆盖度和完成情况1.主机安全产品(椒图)覆盖度 
2.终端安全产品(天擎)覆盖度
3.流量监控产品(天眼)覆盖度
4.零信任覆盖度
补丁安装率1.终端主机补丁安装率
2.主机服务器高危漏洞补丁安装率
系统弱口令数量系统弱口令数量趋近于零
漏洞发现比例1.系统及应用组件漏洞可以 100%发现
2.重要业务系统的应用测试全覆盖
资产运营无主资产清理1.无主资产完成全部清理
资产异动监控1.互联网侧新增域名、新增端口及新增ip发现
2.内网新增域名发现
细粒度资产收集1.可实时收集包括:进程、端口、访问连接、应用框架、系统账号等各维度细粒度的资产信息
2.资产信息有统一平台管理和维护
数据安全数据安全覆盖度1.源代码、员工信息、客户信息数据安全覆盖度
2.监控手段和规则覆盖度
数据泄漏事件1.抓住至少一起数据泄漏的严重事件
产品安全产品安全测试重要产品线覆盖度
非自主发现漏洞比例
安全测试深度
自动化安全测试
产品安全提升R1漏洞数减少量
安全管理安全制度安全制度覆盖1.数据安全制度
2.日常安全事件在安全制度中的覆盖
3.日常安全规范制度
监督检查1.一年四次合作内审检查安全补丁落实情况等
员工安全意识员工安全意识提升1.安全意识宣传覆盖率
2.安全测试中招率
等级保护重要系统等保完成质量
安全平台平台建设好的的内部安全平台1.功能易用性 
2.功能需求完成反馈和时效
3.计划性任务完成比例
4.稳定性和安全性
平台运营基于大数据分析与异常检测1.完成率
2.准确率
数据准确性
自动化水平
实验局项目实验局产品产品的使用和推广1.公司产品的内部使用和推广覆盖度
2.公司产品完成甲方安全建设使用最佳实践的案例文档
产品的改进1.对公司实验局产品使用过程中提出有效bug
2.对公司实验局产品使用过程中提出有效需求及重大改进需求建议

发表评论

电子邮件地址不会被公开。 必填项已用*标注