首页理论教育日常工作实现终端安全风险管理

日常工作实现终端安全风险管理

2023-11-23 理论教育版权反馈

【摘要】：日常运维的主要目的是通过实时监控终端系统，及时发现终端系统存在的安全风险并处理，规避重大终端安全风险问题或降低终端安全风险问题的损害。图10-1 终端安全日常运维工作框架图作为信息网络中的接入节点，终端系统数量大，应用多，如不采用有效的技术手段，单纯依靠人工进行系统的监视和风险处置是无法实现的。6）基于4）和5）的工作对于现行的安全策略进行评估和调整，以实现终端安全体系的保障能力螺旋式上升。

日常运维的主要目的是通过实时监控终端系统，及时发现终端系统存在的安全风险并处理，规避重大终端安全风险问题或降低终端安全风险问题的损害。

日常运维工作的基本框架如图10-1所示。

图10-1 终端安全日常运维工作框架图

作为信息网络中的接入节点，终端系统数量大，应用多，如不采用有效的技术手段，单纯依靠人工进行系统的监视和风险处置是无法实现的。

从以上终端日常运维工作框架图的的技术支撑实现可见：

1）终端系统状态及安全信息的获取是运维实施的基础，信息获取主要通过技术检测手段实时或定期获得。

2）基于终端安全分析策略检测分析出终端安全风险事件（包括预警和告警事件）。

3）运用安全控制策略，自动或提醒终端安全管理人员手工对安全风险事件进行处置。(www.chuimin.cn)

4）对于安全风险处置工作（包括自动和人工）进行记录，以供后续审计工作需要。

5）基于日常运维全过程信息进行分析，支撑对终端安全管理人员考核和终端系统的安全状况进行评价。

6）基于4）和5）的工作对于现行的安全策略进行评估和调整，以实现终端安全体系的保障能力螺旋式上升。

以上1）到6）的过程是在终端安全策略体系的指导下，基于终端安全技术平台实现的。通常的实现框架主要由防护框架和管理框架两部分组成，如图10-2所示。其中置为灰色的为终端安全防护技术框架部分，其他为终端安全管理技术框架部分。

图10-2 终端安全日常运维过程安全防护及管理框架示意图

以上两大防护框架不仅可以自行提供相关的技术支撑工具，也可以集成其他终端安全防护工具，完善技术平台和体系。如系统状态或其他信息监控中可以集成终端病毒防护产品，实现对病毒相关状态和特征的监测、分析与控制。