系统运维管理

来源：《网络安全监测基本要求与实施指南》

系统运维管理

组织和工作角色

网络安全监测系统-日常运维维护人员，职责：网络安全监测系统软、硬件平台日常运维及问题处置工作。

网络安全监测事件的前台记录人员，职责：各类安全事件的记录、问题分类、根据安全事件处理流程启动安全事件分类处理流程。

网络安全监测后台事件分析、处理人员，后台事件分析处理人员应根据监测范围配套适合的专业分析人员；

网络安全监测系统-运行日常运营分析人员，日常运营分析人员应针对网络安全监测要求调整、优化网络安全监测策略，指定网络安全监测技术实施和规则。

关键支撑流程

定义与网络安全监测系统运行相关的关键支撑流程，具体要求如下：

与本单位网络安全监测范围、监测目标相应的安全事件分类、分级处理方案；

基础数据变更管理流程，包括资产变更处理流程、人员帐号权限变更管理流程、组织结构变更管理流程、网络安全监测策略变更管理流程

运营报告分析流程，包括周期性的安全监测分析报告流程

外部机构支持协作

确定网络安全监测所需的外部支持资源及配套的基础数据来源。具体要求如下：

外部支持资源，如：与外部机构同步重大网络攻击事件信息、典型安全漏洞信息、恶意网站地址信息等

基础数据来源，如：网络解析域名信息、网络实名信息等，应根据网络安全监测需求，与外部支持机构确定获取支持数据的方式方法。