TC260-WG7-2021042-信息安全运营服务实施指南研究-WG7

密级：保密期限：年信息安全国家标准研究项目研究报告项目名称：信息安全运营服务实施指南研究承担单位：杭州安恒信息技术股份有限公司项目负责人：项目起止时间：报告提交日期：袁明坤 2021.08-2022.04 2021 年 11 月 11 日目录 1. 项目概述.................................................................................................................. 1 1.1. 研究背景与意义........................................................................................... 1 1.2. 研究内容与目标........................................................................................... 3 2. 现状研究.................................................................................................................. 4 2.1. 技术应用现状............................................................................................... 4 2.1.1. SIEM(Security Information and Event Management).............. 4 2.1.2. 沙箱.................................................................................................... 4 2.1.3. 模糊测试（Fuzz Testing）............................................................ 6 2.1.4. 网络资源测绘.................................................................................... 7 2.2. 理论现状研究............................................................................................... 9 2.3. 标准化现状研究......................................................................................... 10 3. 安全运营服务概述................................................................................................ 13 3.1. 安全运营服务关键定义............................................................................. 13 3.1.1. 网络安全.......................................................................................... 13 3.1.2. 运营.................................................................................................. 13 3.1.3. 服务.................................................................................................. 13 3.1.4. 网络安全运营.................................................................................. 13 3.1.5. 网络安全运营服务.......................................................................... 13 3.2. 安全运营服务内涵与外延......................................................................... 14 3.3. 安全运营服务保障对象............................................................................. 14 3.4. 安全运营服务目标..................................................................................... 14 4. 安全运营服务参考模型........................................................................................ 15 5. 安全合规与安全运营需求.................................................................................... 17 6. 安全运营服务实施................................................................................................ 21 6.1. 安全运营服务战略..................................................................................... 21 6.1.1. 服务模式.......................................................................................... 21 6.1.2. 服务类型.......................................................................................... 23 6.1.3. 服务级别.......................................................................................... 25 I 6.1.4. 战略管理.......................................................................................... 28 6.2. 安全运营服务关键要素............................................................................. 31 6.2.1. 安全运营团队.................................................................................. 31 6.2.2. 安全运营流程.................................................................................. 33 6.2.3. 安全运营平台与工具...................................................................... 35 6.3. 安全运营服务内容..................................................................................... 36 6.3.1. 预测.................................................................................................. 36 6.3.2. 防御.................................................................................................. 38 6.3.3. 监测.................................................................................................. 44 6.3.4. 响应.................................................................................................. 50 7. 安全运营服务效果评估........................................................................................ 57 7.1. 安全运营服务效果评估模型..................................................................... 57 7.2. 安全运营服务效果评估方法..................................................................... 59 8. 标准化研究与建议................................................................................................ 60 9