【安全方案】六六六安全态势监控服务规范 2021年1月24日 srxh 写评论 1 编制目的 1 2 适用范围 1 3 参考依据 1 4 术语和定义 1 5 安全态势监控概述 1 5.1 安全态势监控目标 1 5.2 安全态势监控模型 1 5.3 安全态势监控对象 2 5.4 安全态势监控手段 2 5.4.1 人工运维 2 5.4.2 资产探测 3 5.4.3 运行状态检测 3 5.4.4 脆弱性检测 3 5.4.5 安全威胁检测 3 5.4.6 安全审计 4 5.4.7 威胁情报 4 5.4.8 网站安全监控 4 5.5 安全态势监控内容 5 5.5.1 安全对象管理 5 5.5.2 日志分析与事件监测 5 5.5.3 安全处置 5 5.5.4 态势展现 6 5.6 安全态势监控组织结构及职责 6 5.6.1 态势监控领导组 6 5.6.2 项目协调小组 7 5.6.3 监控值守组 7 5.6.4 安全运维组 7 5.6.5 安全态势分析组 7 5.6.6 二线技术支持组 7 5.6.7 三线专家技术 7 6 安全态势监控过程 8 6.1 安全态势监控准备 8 6.1.1 阶段目标 8 6.1.2 阶段输入 8 6.1.3 参与人员 8 6.1.4 工作内容和方法 8 6.1.5 阶段输出 9 6.2 安全态势监控策划 9 6.2.1 阶段目标 9 6.2.2 阶段输入 9 6.2.3 参与人员 10 6.2.4 工作内容和方法 10 6.2.5 阶段输出 12 6.3 安全态势监控执行 12 6.3.1 阶段目标 12 6.3.2 安全对象管理 12 6.3.3 数据采集 18 6.3.4 建模与分析 23 6.3.5 安全监测 38 6.3.6 安全处置 54 6.3.7 态势展现 59 6.4 安全态势监控总结 67 6.4.1 阶段输入 67 6.4.2 工作内容和方法 67 6.4.3 阶段输出 67 7 安全态势监控裁剪指南 67 7.1 裁剪动因 68 7.2 操作指南 68 下载地址:https://t.zsxq.com/YNRvBQF