聚力安全 护航发展丨绿盟安全运营服务助力新形势下安全风险把控

随着数字化经济时代的高速发展，信息安全面临巨大挑战的同时也受到国家和企事业单位的高度重视。《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《信息安全技术网络安全等级保护基本要求》（GB∕T22239-2019）等相关法律法规的颁布实施，对网络安全保障工作提出了全面的要求。

传统的静态安全防护模式，已不适应新形势下网络安全防御要求。据统计，当前约79%的企事业单位购买了专业的安全设备，近一半的企事业单位设置了应急处理预案；只有约4%的企事业单位会定期检查和升级防护，约1%企事业单位配备专业的安全运营团队，大部分存在“有设备，没人用”的情况，导致企事业单位缺乏对网络威胁的监控和处置能力。

绿盟安全运营服务从企事业单位安全现状出发，依据信息系统的特点，以及安全防护现状，探测当前存在的安全隐患等相关问题，有针对性地设计安全运营管理方案，并实现以下目标：

绿盟科技基于20余年网络安全研究与实践经验，通过安全运营五步法：资产安全管理体系、脆弱性安全管理体系、安全风险分析管理体系、应急响应服务及安全值守服务，帮助企事业单位全面提升对安全风险分析、研判、安全风险验证与度量、威胁事件监控和处置的运营能力。

资产安全管理重点围绕资产盘点、资产统计、资产变更管理、资产基线维护等多个方面展开。对企事业单位资产进行全生命周期的安全管理，减少业务系统在互联网和内网的受攻击面，帮助企事业单位准确的掌握资产范围，纳管未知资产。

资产盘点：安全运营服务人员通过绿盟远程安全评估系统、资产测绘，结合人工的方式，定期对企事业单位的资产进行梳理，包括软硬件设备、内外网端资产、源代码、业务线等。

资产统计：安全运营服务人员完成盘点后，输出一份资产统计表，包含资产的IP地址，项目名称，资产责任人，申请时间段等内容，方便后期的威胁管理，和应急响应等。

资产变更管理：定期更新资产统计表，记录资产变更情况，以防遗漏，带来风险。

资产基线维护：安全运营服务人员对业务系统资产梳理，并整理管理员权限的账号授权信息，针对不同的业务系统，调整安全配置策略，形成安全配置基线。

脆弱性管理重点围绕安全巡检、漏洞整改、漏洞复查等方面展开。为企事业单位探测各类型资产存在的漏洞和风险，并针对漏洞结果进行修复和整改，最终确保风险可控，从而提高资产的安全系数。

安全巡检：安全运营服务人员通过绿盟远程安全评估系统、绿盟安全配置核查系统、自动化渗透、代码审计等工具对用户资产进行定期巡检，包括：系统扫描、数据库扫描、口令猜解、WEB扫描、代码审计、基线检测等层面，形成巡检报告。

漏洞整改：巡检完成后，会根据资产漏洞给出对应的整改建议，通过高中危漏洞优先级排序，并以工单形式推送到责任人处。

漏洞复查：漏洞整改完成后，对相应的漏洞进行二次验证，确保漏洞已完成修复，从而把控风险。

通过绿盟入侵检测防御系统、绿盟全流量分析系统、绿盟智能安全运营平台等安全设备与绿盟安全中台相配合为企事业单位提供各类安全的威胁检测与响应服务。安全服务人员实时监控态势感知平台，及时对网络安全威胁事件做出监控和告警，调查、防范和打击网络攻击等恶意行为，发现威胁事件后，立即触发应急响应机制，帮助企事业单位紧急止损和事件处理，处置完成后对威胁事件溯源和闭环，并进一步加固受威胁资产。

应急响应服务可以帮助企事业单位解决应用服务瘫痪、恶意网络流量攻击、服务器劫持、系统异常宕机、黑客攻击、病毒和内部安全等安全问题，并且会根据事件进行定级，处理完成后，会输出响应报告和溯源报告。

绿盟安全中台配备专业的安全运营服务人员，对网络设备、服务器、操作系统、应用系统进行周期性的状态检查、安全扫描、日志分析，补丁管理并提交巡检报告及安全建议。节假日期间，7*24小时轮排值守的方式，保护企事业单位的资产安全。

方案优势

全面提高企事业单位安全运营能力，加快安全运营体系架构技术能力落地工作，加大技术保障力量投入，设计符合企事业单位业务特性的开发安全管理体系；建设安全运营管理支撑平台，全面提升企事业单位安全运营技术保障能力。同步未来安全运营技术与体系发展，持续保障对新技术的投入，保持安全运营科技创新能力。

高效的智能化安全运营管理离不开高素质的运营服务队伍，绿盟科技不断加强对各级运营人才培养机制，提升运营人员的组织管理、应急响应、沟通协调等联动能力，着力锻造一支精通业务知识同时具备跨界解决复杂问题的复合型运营支撑队伍，为业务开展保驾护航。

安全运营体系的建设，不仅能够有效提高自身的主动安全防御能力，同时也有效加强了对基础信息网络安全保障体系建设与合规管理能力，具有较好的社会效益。