5.安全人员数量少，缺乏应对复杂安全威胁的经验

    ③ 搭建安全运营平台

1）部署方案设计

根据各金融机构的普遍情况，绿盟科技设计了涵盖了网络安全运营所必需的基础安全能力的平台方案，如下图：

2）平台策略优化

在部署安全检测设备后，安全设备检测能力会受到环境因素的干扰从而导致出现误报。为了增加告警的有效性，需要人工针对告警分析后进行策略优化。

3）安全自动化编排

通过将安全研判和预警通报机制及流程的固化，形成了攻击识别规则、运维事件与自动化响应处置动作之间的关系，一旦攻击事件与SOAR中开启的案例得到了匹配，该事件可在无需人工干预的情况下，通过剧本完成自动化闭环处置。

    ④ 提供安全服务能力

1)资产安全信息管理

针对互联网资产，进行基于SaaS服务的基础信息核查、敏感信息发现（包含代码泄露、网盘、文库、暗网、黑客论坛等）、移动资产发现、网站安全监测、钓鱼/仿冒网站监测、敏感内容监测、篡改监测、DNS解析监测、平稳度/可用性监测、挂马、黑链监测等。

针对内网资产建立资产管理流程和制度，对企业内网资产进行全生命周期安全管理，包括资产扫描、建立基线、变更监测等手段，减小业务系统受攻击面，降低网络安全风险。

2)威胁管理

通过入侵检测防御系统、全流量分析系统、态势感知系统等安全设备与平台及本地/云端安全分析专家共同为客户提供各类安全的威胁检测与响应服务。

3)漏洞管理

由安全专家通过平台与扫描探针对用户互联网与内网进行检查和梳理，核对所开放的服务是否为必须、确认漏洞与配置的存在情况，使用户了解并明确开放的服务，协助用户关闭不需要的服务端口，并对系统、配置、web漏洞进行确认加固、验证，减小业务系统的受攻击面。

4)安全情报管理

提供最新安全漏洞资讯，针对高危漏洞、重点安全事件发布安全通告，包括：受影响范围、检测方法、防护方案，以邮件、系统推送等方式推送给客户，指导客户完成漏洞修复。

5)网络安全态势管理

6)防御策略管理

通过安全应急演练、红蓝对抗演练等手段，对现有防御策略进行检验，并针对性的进行优化。

    ⑤ 编制运营评价指标

该阶段将协助用户编制运营评价指标并落地，评价指标用于对工作效果进行度量，以评价安全运营工作中各项安全控制手段是否有效，体系实际运行状况是否良好，将各项工作的成果量化，提升安全运营工作的价值。

    ⑥ 培养安全运营人才