正文內(nèi)容

體系化推進企業(yè)安全操作管理工作-文庫吧資料

2025-01-24 09:22本頁面

　　

【正文】的事件監(jiān)測、異常流量、行為審計等產(chǎn)品的部署和提供充分數(shù)據(jù)源第五階段：運行維護 ? 目標： – 建立和健全安全監(jiān)控平臺的運行維護服務(wù)體系 ? 內(nèi)容： – 通過自身制度和流程確立監(jiān)控體系的運行和維護機制 – 通過外包服務(wù)方式對安全監(jiān)控平臺系統(tǒng)進行日常的運行維護。梳理和利用已有的資產(chǎn)管理系統(tǒng)。全面的日志、事件記錄。 ? 內(nèi)容： – 架構(gòu)梳理與監(jiān)控點確認 – 已有安全子系統(tǒng)及平臺功能及接口確認 – 必要的信息源（安全產(chǎn)品）補足做好安全監(jiān)控工作的基礎(chǔ)前提工作角度梳理和準備的內(nèi)容技術(shù)層面管理層面維護層面平臺梳理監(jiān)控系統(tǒng)平臺與 ITSM等已有系統(tǒng)的關(guān)系調(diào)研監(jiān)控系統(tǒng)平臺的客戶化定制內(nèi)容建立監(jiān)控管理制度建立監(jiān)控管理獎懲手段建立安全監(jiān)控隊伍建立監(jiān)控維護流程監(jiān)控所必需的場地，設(shè)備專業(yè)安全系統(tǒng) 利用已有部署的專業(yè)安全子系統(tǒng) 梳理并補足缺失的專業(yè)安全子系統(tǒng) 梳理和利用已有的安全信息庫專業(yè)安全子系統(tǒng)的管理制度專業(yè)安全考核指標。問題 ?安全管理中心是一個產(chǎn)品，還是一個解決方案，還是一個完整的體系，怎么定位安全管理中心，安全 ?安全管理中心主要承載的業(yè)務(wù)功能是什么 ?安全管理中心的建設(shè)思路，有什么經(jīng)驗教訓(xùn)（案例） ?安全管理中心與其他系統(tǒng)的關(guān)系 ?借助安全管理中心的工作推進思路 Presentation Identifier Goes Here 1 2 體系化推進企業(yè)安全工作李本 Presenter’s Title Here Presentation Identifier Goes Here 概要 Presentation Identifier Goes Here 3 總體定位 1 業(yè)務(wù)功能 2 系統(tǒng)關(guān)系 3 案例分析 4 工作推進 5 規(guī)范依據(jù)（ 1） ? ISO 27001 的 ISMS體系框架 Presentation Identifier Goes Here 4 –訪問控制 –系統(tǒng)發(fā)展及維護 –信息安全事故管理 –運營持續(xù)性計劃 –符合性 –安全政策 –管理與組織 –資產(chǎn)管理 –人力資源安全 –實體與環(huán)境安全 –通訊及操作安全規(guī)范依據(jù)（ 2） ? ISO 13335 Presentation Identifier Goes Here 5 威脅漏洞措施風險資產(chǎn)需求價值抗擊利用暴露暴露增加降低引出被滿足增加擁有背景思路（ 1） Presentation Identifier Goes Here 6 企業(yè) IT系統(tǒng) 誤操作高風險漏洞筆記本 /無線網(wǎng)絡(luò) 病毒 Denial of Service攻擊大量蠕蟲傳播 SARBANESOXLEY 防火墻 IDS 主機網(wǎng)絡(luò)設(shè)備其他管理系統(tǒng) 掃描器防毒異常流量企業(yè)現(xiàn)在是否安全？背景思路（ 2） Presentation Identifier Goes Here 7 防火墻 IDS 主機身份管理掃描器防毒異常流量安全管理需求安全資產(chǎn)管理策略安全風險評估策略防病毒管理策略安全事故處理流程許可使用策略 …… 問題管理流程業(yè)務(wù)連續(xù)性管理安全技術(shù)產(chǎn)品安全管理中心 Security Operation Center 安全工作的困惑 ?就安全談安全 – 以風險管理為具體工作導(dǎo)向 ? 風險是一個看不見摸不著說不清的東西 ?就通用規(guī)范談安全 – 機械套用理論模型 ? 難于落地 ?安全體系建設(shè)純技術(shù)化 – 過多依賴與產(chǎn)品功能 ? 沒有萬能的產(chǎn)品 ?安全考核指標絕對化 – 建了這么多系統(tǒng)怎么還出事 ? 用什么來衡量和評價安全工作 Presentation Identifier Goes Here 8 安全運維管理工作的思考 ? 安全保障（管理）能力是 IT保障（管理 )能力的一部分 ? 安全治理是 IT治理的一個重要構(gòu)成 ? 安全指標治理是安全管理工作的有效推進手段 – 事件指標治理，安全合規(guī)指標治理，操作行為審計管理 ? 同比指標，環(huán)比指標，各系統(tǒng)（體系）之間的比對指標 ? SOC不是一個即插即用的家電級產(chǎn)品 ? SOC不是一個可批量生產(chǎn)的解決方案套餐 ? 三分產(chǎn)品，七分建設(shè) – 建設(shè)過程中需要甲乙方共同進行大量基礎(chǔ)工作 ? 三分建設(shè)，七分運維 – 運維人員，運維作業(yè)計劃和流程，運維知識庫 Presentation Identifier Goes Here 9 概要 Presentation Identifier Goes Here 10 總體定位 1 業(yè)務(wù)功能 2 系統(tǒng)關(guān)系 3 案例分析 4 工作推進 5 安全

點擊復(fù)制文檔內(nèi)容

試題試卷相關(guān)推薦

企業(yè)安全生產(chǎn)管理工作要點-文庫吧資料

【摘要】企業(yè)安全生產(chǎn)管理工作要點城陽區(qū)安全生產(chǎn)監(jiān)督管理局趙春杰安全生產(chǎn)工作是一個常講常新、永恒不變的話題，它既關(guān)系人民群眾生命和財產(chǎn)的安全，更關(guān)系到改革發(fā)展和社會穩(wěn)定的大局，從宏觀上講，它不僅是一個民生的問題，更是一個經(jīng)濟問題，也是一個政治問題。他所涉及的領(lǐng)域?qū)?、覆蓋面廣、專業(yè)性強、政策法規(guī)嚴、標準要求高，是一個復(fù)雜的系統(tǒng)工程。如何抓

2025-01-24 08:06

職業(yè)安全健康國際標準和以風險管理為核心的體系化方法-文庫吧資料

【摘要】職業(yè)安全健康國際標準和以風險管理為核心的體系化方法朱常有國際勞工組織北京局主要內(nèi)容1、國際勞工組織與職業(yè)安全健康2、國際職業(yè)安全健康標準3、第155號公約介紹4、第187號公約介紹5、職業(yè)安全健康管理體系導(dǎo)則國際勞工組織成立于1919年，現(xiàn)有會員國183?三方結(jié)

2025-01-15 12:38

體系化治理基層腐敗發(fā)言材料-文庫吧資料

【摘要】體系化治理基層腐敗發(fā)言材料---------------------------------------------------------體系化治理基層腐敗發(fā)言材料基礎(chǔ)不牢，地動山搖。習近平總書記在河南南考縣委常委擴大會上提醒全黨注意“塔西佗陷阱”，指出我們當然沒有走到這一步，但存在的問題也不謂不嚴重，必須下大力氣加以解決。我市深入貫徹落實中央

2024-10-15 17:05

企業(yè)推進6s的管理工作(ppt62頁)-文庫吧資料

【摘要】怎樣推進6S工作6S（基石）Q品質(zhì)C成本D納期S服務(wù)T技術(shù)M管理企業(yè)方針、目標支柱現(xiàn)代企業(yè)之屋縮短作業(yè)周期，確保交貨期降低生產(chǎn)成本改善零件在庫周轉(zhuǎn)率促成效率的提高保障企業(yè)安全生

2025-03-16 23:05

街道企業(yè)安全生產(chǎn)規(guī)范化管理工作總結(jié)-文庫吧資料

【摘要】街道企業(yè)安全生產(chǎn)規(guī)范化管理工作總結(jié)第一篇：街道企業(yè)安全生產(chǎn)規(guī)范化管理工作總結(jié)據(jù)《關(guān)于切實抓好====年企業(yè)安全生產(chǎn)規(guī)范化管理工作的通知》（××府辦[====]==號）文件精神，我街道從====年=月開始，在轄區(qū)深入開展企業(yè)安全生產(chǎn)規(guī)范化管理達標活動。一年來，在區(qū)有關(guān)領(lǐng)導(dǎo)和區(qū)有關(guān)部門的大力支持指導(dǎo)下，在街道各部門、

2025-03-27 01:12

安全管理工作安全ppt課件-文庫吧資料

【摘要】工作安全培訓(xùn)資料教材2022版警示語：你用什么樣的工作方式和心態(tài)去面對安全，就必須接受什么樣的安全結(jié)果；一時的疏忽大意或麻痹，將引致人生的慘痛教訓(xùn)！目錄一、安全意識二、商品堆放1、倉庫2、賣場三、勞動保護1、保護

2025-01-23 02:05

5農(nóng)村推進網(wǎng)格化管理工作的幾點思考-文庫吧資料

【摘要】第1頁共3頁農(nóng)村推進網(wǎng)格化管理工作的幾點思考一、基層現(xiàn)狀鄉(xiāng)鎮(zhèn)基層政權(quán)執(zhí)政能力在弱化，農(nóng)村黨員干部隊伍建設(shè)滯后，成為所謂懸浮型政府，無法有效應(yīng)對鄉(xiāng)村社會轉(zhuǎn) 型對之提出的新要求，境遇尷尬...

2024-09-06 23:04

如何推進城市社區(qū)網(wǎng)格化管理工作？-文庫吧資料

【摘要】第一篇：如何推進城市社區(qū)網(wǎng)格化管理工作？如何推進城市社區(qū)網(wǎng)格化管理工作?推進城市社區(qū)網(wǎng)格化管理的對策和建議黨的十八大提出：“要加強和創(chuàng)新社會管理，提高社會管理科學(xué)化水平，必須加強社會管理法律、...

2024-10-04 00:38

在京管理工作體系-文庫吧資料

【摘要】中天領(lǐng)航建筑工程有限公司1，人是決定工程成敗的關(guān)鍵。所有的工程項目均是通過人將材料組織而創(chuàng)造出來的。只有擁有一支富有創(chuàng)造力的、紀律嚴明的施工隊伍才能完成一項質(zhì)量優(yōu)良的工程項目。怎樣才能將施工隊伍中的技術(shù)管理人員和技術(shù)工人有機的組織在一起？必須營造出一種榮辱與共的氛圍，職責分明但不失親和力，讓所有的員工都感到自己是這個項目的大家庭中的一員。這一切，就需要我們施工現(xiàn)場

2025-05-21 22:30

淺談燃氣企業(yè)安全管理工作-文庫吧資料

【摘要】內(nèi)部課件2023年5月26日一、對安全工作的理解和要求安全：無危則安，無缺則全古人對安全工作的理解:什么是安全？安全是責任；安全是制度；安全是效益；安全是生命；安全是……安全：是指物質(zhì)的能量釋放對人、機、環(huán)境的影響和破壞在允許的范圍之內(nèi)的狀態(tài)。安全是一種控制，安全是一個過程有關(guān)安全的警句！

2025-03-14 09:36

企業(yè)安全生產(chǎn)管理工作-文庫吧資料

【摘要】企業(yè)安全生產(chǎn)管理工作深圳市南利裝飾工程有限公司江西分公司二O一五年三月十七日深圳市南利裝飾工程有限公司江西分公司企業(yè)安全生產(chǎn)管理工作目錄A、公司各級安全生產(chǎn)崗位責任制一、法人代表（經(jīng)理）安全生產(chǎn)責任制二、分管安全負責人(副經(jīng)理)安全生產(chǎn)責任制三、技術(shù)負責人

2024-08-18 02:10

企業(yè)檔案管理工作-文庫吧資料

【摘要】企業(yè)歸檔文件整理方法12022年8月15日星期一企業(yè)檔案管理工作成都市檔案局經(jīng)科處企業(yè)歸檔文件

2025-07-24 06:50

消防安全重點單位“戶籍化”管理工作-文庫吧資料

【摘要】消防安全重點單位“戶籍化”管理工作培訓(xùn)消防安全重點單位“戶籍化”管理工作培訓(xùn)第一部分“戶籍化”管理的概念第二部分重點單位消防安全“戶籍化”管理的主要內(nèi)容第三部分消防安全重點單位在“戶籍化”管理中的任務(wù)第四部分公安機關(guān)消

2025-01-14 22:55

企業(yè)薪酬管理工作體系及基本問題-文庫吧資料

【摘要】第六章企業(yè)薪酬管理的基本問題?第一節(jié)企業(yè)薪酬管理工作體系?第二節(jié)薪酬目標、薪酬政策和薪酬技術(shù)?第三節(jié)基本方向選擇—戰(zhàn)略性薪酬【學(xué)習目標】通過學(xué)習，了解內(nèi)部企業(yè)工資工作的體系，了解企業(yè)內(nèi)部工資分配所要解決的問題和追求的目標；了解企業(yè)工資政策和策略的要點；了解制訂戰(zhàn)略性薪酬的要求

2025-03-03 17:28