电子政务系统安全成熟度评分指南.docx

电子政务系统安全成熟度评分指南表A.1电子政务系统安全成熟度评分指南成熟度等级等级一等级二等级三等级四等级五成熟度百分比<30%30%,<50%50%,<70%70%,<90%90%总体特征初始与建立应用与发展系统与发展优化与融合卓越攻击识别与预警能力（八）Al漏洞预警能力针对风险评估视角的相关工作，有零星的能力建设和相关工作的开展。将风险评估拆分为脆弱性和威胁，基于两个方面可以被动的开展能力建设，基本可以做到“有火必救”。针对脆弱性、威胁这两个方面，分别从预警、评估、修复等方面系统的开展工作，建立初步的风险管理体系，明确其中安全工作的规范。在满足三级的条件下，对风险评估相关的能力项做量化管理，依托专业的安全团队和安全工具，并从整体视角串联安全风险。在满足四级的条件下，风险管理工作配置的团队有较强的漏洞挖掘分析研究的能力，组织有良好的任职资格、人员考核及培养体系，部分安全工作可以依靠自研平台完成闭环处理。A2漏洞评估能力A3漏洞修复能力A4威胁预警能力A5威胁评估能力A6威胁抵御能力安全预防与加固能力（C）Cl账户管理能力针对IT安全运维视角相关工作，有零星的能力建设和相关工作的开展。将IT安全运维工作进行拆分，包括不限于3A（账号管理、权限管理、认证管理），控制管理（网络访问控制、黑白名单管理、安全域管理、隔离技术等）安全配置管理、基线管理等方面，部分安全运维工作可以被动的进行开展，基本基于IT安全运维工作，包括不限于3A（账号管理、权限管理、认证管理），控制管理（网络访问控制、黑白名单管理、安全域管理、隔离技术等）安全配置管理、基线管理等方面，可以很好的与IT运维部门进行协作，初步建立IT安全在满足三级的条件下，基于IT安全运维工作，包括不限于3A（账号管理、权限管理、认证管理），控制管理（网络访问控制、黑白名单管理、安全域管理、隔离技术等）安全配置管理、基线管理等方面，具体的安全工作可以量化管理，依托专业的安全工具和安全团队，安全运维体系可以有在满足四级的条件下，基于IT安全运维工作，包括不限于3A（账号管理、权限管理、认证管理），控制管理（网络访问控制、黑白名单管理、安全域管理、隔离技术等）安全配置管理、基线管理等方面，有良好的任职资格体系、人员考核及培养体C2安全配置管理能力C3隔离技术C4加密与签名管理能力C5数据备份管理能力C6权限管理能力C7黑白名单管理能力成熟度等级等级一等级二等级三等级四等级五C8网络访问控制管理能力可以做到“有火必救L运维的工作机制，明确安全工作的规范，满足合规要求。效运行。系，建立对IT安全运维的流程优化改善，部分安全工作可以依靠自研平台完成闭环处理。C9认证管理能力ClO安全域管理能力Cll基线管理能力C12日志管理能力C13软件更新管理能力事件检测能力(D)Dl入侵检测能力针对安全事件检测视角的相关工作，有零星的能力建设和相关工作的开展。将安全事件检测工作进行拆分，如“点线面”等纵深防御的纬度，依靠部分安全产品，基本可以做到“有火必救”。基于安全事件检测工作，包括但不限于终端防御、入侵检测、应用攻击检测、未知威胁发现等方面，依靠安全产品，初步建立安全事件检测的流程和机制，明确事件响应范围要求和分析研判的工作规范。在满足三级的条件下，基于安全事件检测，包括但不限于终端防御、入侵检测、应用攻击检测、未知威胁发现等方面，依靠安全产品，做好安全事件检测的量化管理，且定期对安全设备的有效性进行检查，并进行设备策略调优。在满足四级的条件下，基于安全事件检测，包括但不限于终端防御、入侵检测、应用攻击检测、未知威胁发现等方面，安全事件检测团队有较强的漏洞挖掘分析研究的能力，组织有良好的任职资格、人员考核及培养体系，部分安全工作可以依靠自研平台完成事件处理。D2应用攻击检测能力D3未知威胁发现能力D4病毒与恶意软件检测能力成熟度等级等级一等级二等级三等级四等级五D5端点行为检测能力D6流量检测能力事件响应能力(R)Rl入侵防护能力针对安全事件响应视角的相关工作，有零星的能力建设和相关工作的开展。将安全事件响应工作进行拆分，如“点线面”等纵深防御的纬度，依靠部分安全产品，基本可以做到“有火必救”。基于安全事件响应工作，包括但不限于终端防御、入侵防护、应用攻击防护等方面，依靠安全产品，初步建立安全事件响应的流程和机制，明确事件响应范围要求和分析研判的工作规范。在满足三级的条件下，基于安全事件响应工作，包括但不限于终端防御、入侵防护、应用攻击防护等方面，依靠安全产品，做好安全事件响应的量化管理，且定期对安全设备的有效性进行检查，并进行设备策略调优。在满足四级的条件下，基于安全事件响应，包括但不限于终端防御、入侵防护、应用攻击防护等方面，安全事件响应团队有较强的漏洞挖掘分析研究的能力，组织有良好的任职资格、人员考核及培养体系，部分安全工作可以依靠自研平台完成事件处理。R2应用攻击防护能力R3流量过滤能力R4防病毒与反恶意软件能力R5端点行为防护能力反制能力(B)Bl攻击诱捕能力针对攻击的诱捕溯源反制的相关工作，有零星的能力建设和相关工作的开展。针对攻击的诱捕溯源反制的相关活动，有兼职的人员，部署部分具备其能力的安全产品。基于对攻击的诱捕溯源反制的相关活动，依靠具备其能力的安全产品，初步建立对溯源反制诱捕的流程和机制。在满足三级的条件下，基于对攻击的诱捕溯源反制的相关活动，安全事件交互式的防御可以有效运行。在满足四级的条件下，基于对攻击的诱捕溯源反制，团体有人员考核和体系培养，部分安全工作可以依靠自研平台完成相关工作。B2攻击溯源能力成熟度等级等级一等级二等级三等级四等级五B3攻击反制能力关联分析能力(L)Ll策略中心针对安全关联分析能力的相关工作，有零星的能力建设和相关工作的开展。针对安全关联分析能力进行拆分，从策略中心和情报中心被动开展能力建设。针对安全关联分析能力进行拆分，如策略中心和情报中心等方面，部分依托安全平台，可以初步联通其他安全工作，明确安全工作的规范。在满足三级的条件下，基于对安全关联分析能力，如策略中心和情报中心，依托安全平台，做好安全事件整体关联分析的量化管理。在满足四级的条件下，基于对安全关联分析能力，如策略中心和情报中心，团队有较强的安全研究的能力，组织有良好的任职资格、人员考核及培养体系，部分安全工作可以依靠自研平台完成事件处理。L2情报中心安全运营能力(O)01安全培训能力针对安全运营的相关工作，有零星的能力建设和相关工作的开展。针对安全运营的相关工作，可以从安全培训、安全对抗、安全运营等方面被动的开展能力建设。针对安全运营能力进行拆分，如安全培训、安全对抗、安全运营工作等方面，可以初步从更高的视角看待安全的实际运营能力。在满足三级的条件下，基于对安全运营能力，如安全培训、安全对抗、安全运营工作等方面，依托第三方或安全平台，做好安全运营工作的量化处理，安全运营体系可以有效运营。在满足四级的条件下，基于对安全运营能力，如安全培训、安全对抗、安全运维工作等方面，组织有良好的任职资格，安全工作可以依靠自研平台完成定制化运营处置。02安全对抗能力03安全运维能力