電子政務(wù)系統(tǒng)安全成熟度評分指南

電子政務(wù)系統(tǒng)安全成熟度評分指南表A.1電子政務(wù)系統(tǒng)安全成熟度評分指南成熟度等級等級一等級二等級三等級四等級五成熟度百分比<30%≧30%，<50%≧50%，<70%≧70%，<90%≧90%總體特征初始與建立應(yīng)用與發(fā)展系統(tǒng)與發(fā)展優(yōu)化與融合卓越攻擊識別與預(yù)警能力（A）A1漏洞預(yù)警能力針對風(fēng)險評估視角的相關(guān)工作，有零星的能力建設(shè)和相關(guān)工作的開展。將風(fēng)險評估拆分為脆弱性和威脅，基于兩個方面可以被動的開展能力建設(shè)，基本可以做到“有火必救”。針對脆弱性、威脅這兩個方面，分別從預(yù)警、評估、修復(fù)等方面系統(tǒng)的開展工作，建立初步的風(fēng)險管理體系，明確其中安全工作的規(guī)范。在滿足三級的條件下，對風(fēng)險評估相關(guān)的能力項做量化管理，依托專業(yè)的安全團隊和安全工具，并從整體視角串聯(lián)安全風(fēng)險。在滿足四級的條件下，風(fēng)險管理工作配置的團隊有較強的漏洞挖掘分析研究的能力，組織有良好的任職資格、人員考核及培養(yǎng)體系，部分安全工作可以依靠自研平臺完成閉環(huán)處理。A2漏洞評估能力A3漏洞修復(fù)能力A4威脅預(yù)警能力A5威脅評估能力A6威脅抵御能力安全預(yù)防與加固能力（C)C1賬戶管理能力針對IT安全運維視角相關(guān)工作，有零星的能力建設(shè)和相關(guān)工作的開展。將IT安全運維工作進行拆分，包括不限于3A（賬號管理、權(quán)限管理、認證管理），控制管理（網(wǎng)絡(luò)訪問控制、黑白名單管理、安全域管理、隔離技術(shù)等）安全配置管理、基線管理等方面，部分安全運維工作可以被動的進行開展，基本可以做到“有火必救”?；贗T安全運維工作，包括不限于3A（賬號管理、權(quán)限管理、認證管理），控制管理（網(wǎng)絡(luò)訪問控制、黑白名單管理、安全域管理、隔離技術(shù)等）安全配置管理、基線管理等方面，可以很好的與IT運維部門進行協(xié)作，初步建立IT安全運維的工作機制，明確安全工作的規(guī)范，滿足合規(guī)要求。在滿足三級的條件下，基于IT安全運維工作，包括不限于3A（賬號管理、權(quán)限管理、認證管理），控制管理（網(wǎng)絡(luò)訪問控制、黑白名單管理、安全域管理、隔離技術(shù)等）安全配置管理、基線管理等方面，具體的安全工作可以量化管理，依托專業(yè)的安全工具和安全團隊，安全運維體系可以有效運行。在滿足四級的條件下，基于IT安全運維工作，包括不限于3A（賬號管理、權(quán)限管理、認證管理），控制管理（網(wǎng)絡(luò)訪問控制、黑白名單管理、安全域管理、隔離技術(shù)等）安全配置管理、基線管理等方面，有良好的任職資格體系、人員考核及培養(yǎng)體系，建立對IT安全運維的流程優(yōu)化改善，部分安全工作可以依靠自研平臺完成閉環(huán)處理。C2安全配置管理能力C3隔離技術(shù)C4加密與簽名管理能力C5數(shù)據(jù)備份管理能力C6權(quán)限管理能力C7黑白名單管理能力C8網(wǎng)絡(luò)訪問控制管理能力C9認證管理能力C10安全域管理能力C11基線管理能力C12日志管理能力C13軟件更新管理能力事件檢測能力（D）D1入侵檢測能力針對安全事件檢測視角的相關(guān)工作，有零星的能力建設(shè)和相關(guān)工作的開展。將安全事件檢測工作進行拆分，如“點線面”等縱深防御的緯度，依靠部分安全產(chǎn)品，基本可以做到“有火必救”?；诎踩录z測工作，包括但不限于終端防御、入侵檢測、應(yīng)用攻擊檢測、未知威脅發(fā)現(xiàn)等方面，依靠安全產(chǎn)品，初步建立安全事件檢測的流程和機制，明確事件響應(yīng)范圍要求和分析研判的工作規(guī)范。在滿足三級的條件下，基于安全事件檢測，包括但不限于終端防御、入侵檢測、應(yīng)用攻擊檢測、未知威脅發(fā)現(xiàn)等方面，依靠安全產(chǎn)品，做好安全事件檢測的量化管理，且定期對安全設(shè)備的有效性進行檢查，并進行設(shè)備策略調(diào)優(yōu)。在滿足四級的條件下，基于安全事件檢測，包括但不限于終端防御、入侵檢測、應(yīng)用攻擊檢測、未知威脅發(fā)現(xiàn)等方面，安全事件檢測團隊有較強的漏洞挖掘分析研究的能力，組織有良好的任職資格、人員考核及培養(yǎng)體系，部分安全工作可以依靠自研平臺完成事件處理。D2應(yīng)用攻擊檢測能力D3未知威脅發(fā)現(xiàn)能力D4病毒與惡意軟件檢測能力D5端點行為檢測能力D6流量檢測能力事件響應(yīng)能力（R）R1入侵防護能力針對安全事件響應(yīng)視角的相關(guān)工作，有零星的能力建設(shè)和相關(guān)工作的開展。將安全事件響應(yīng)工作進行拆分，如“點線面”等縱深防御的緯度，依靠部分安全產(chǎn)品，基本可以做到“有火必救”?；诎踩录憫?yīng)工作，包括但不限于終端防御、入侵防護、應(yīng)用攻擊防護等方面，依靠安全產(chǎn)品，初步建立安全事件響應(yīng)的流程和機制，明確事件響應(yīng)范圍要求和分析研判的工作規(guī)范。在滿足三級的條件下，基于安全事件響應(yīng)工作，包括但不限于終端防御、入侵防護、應(yīng)用攻擊防護等方面，依靠安全產(chǎn)品，做好安全事件響應(yīng)的量化管理，且定期對安全設(shè)備的有效性進行檢查，并進行設(shè)備策略調(diào)優(yōu)。在滿足四級的條件下，基于安全事件響應(yīng)，包括但不限于終端防御、入侵防護、應(yīng)用攻擊防護等方面，安全事件響應(yīng)團隊有較強的漏洞挖掘分析研究的能力，組織有良好的任職資格、人員考核及培養(yǎng)體系，部分安全工作可以依靠自研平臺完成事件處理。R2應(yīng)用攻擊防護能力R3流量過濾能力R4防病毒與反惡意軟件能力R5端點行為防護能力反制能力（B）B1攻擊誘捕能力針對攻擊的誘捕溯源反制的相關(guān)工作，有零星的能力建設(shè)和相關(guān)工作的開展。針對攻擊的誘捕溯源反制的相關(guān)活動，有兼職的人員，部署部分具備其能力的安全產(chǎn)品?；趯舻恼T捕溯源反制的相關(guān)活動，依靠具備其能力的安全產(chǎn)品，初步建立對溯源反制誘捕的流程和機制。在滿足三級的條件下，基于對攻擊的誘捕溯源反制的相關(guān)活動，安全事件交互式的防御可以有效運行。在滿足四級的條件下，基于對攻擊的誘捕溯源反制，團體有人員考核和體系培養(yǎng)，部分安全工作可以依靠自研平臺完成相關(guān)工作。B2攻擊溯源能力B3攻擊反制能力關(guān)聯(lián)分析能力（L）L1策略中心針對安全關(guān)聯(lián)分析能力的相關(guān)工作，有零星的能力建設(shè)和相關(guān)工作的開展。針對安全關(guān)聯(lián)分析能力進行拆分，從策略中心和情報中心被動開展能力建設(shè)。針對安全關(guān)聯(lián)分析能力進行拆分，如策略中心和情報中心等方面，部分依托安全平臺，可以初步聯(lián)通其他安全工作，明確安全工作的規(guī)范。在滿足三級的條件下，基于對安全關(guān)聯(lián)分析能力，如策略中心和情報中心，依托安全平臺，做好安全事件整體關(guān)聯(lián)分析的量化管理。在滿足四級的條件下，基于對安全關(guān)聯(lián)分析能力，如策略中心和情報中心，團隊有較強的安全研究的能力，組織有良好的任職資格、人員考核及培養(yǎng)體系，部分安全工作可以依靠自研平臺完成事件處理。L2情報中心安全運營能力（O）O1安全培訓(xùn)能力針對安全運營的相關(guān)工作，有零星的能力建設(shè)和相關(guān)工作的開展。針對安全運營的相關(guān)工作，可以從安全培訓(xùn)、安全對抗、安全運營等方面被動的開展能力建設(shè)。針對安全運營能力進行拆分，如安全培訓(xùn)、安全對抗、安全運營工作等方面，可以初步從更高的視角看待安全的實際運營能力。在滿足三級的條件下，基于對安全運營能力，如安全培