工业控制系统信息安全产品及服务指南（2023版）电子书

305

运营服务—安全运营 2023版

• 设备设施故障

设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备

设施故障。

（2）安全培训

• 安全意识培训

网络安全培训是指为了提高个人和组织在网络使用过程中的安全意识和技能而进行

的培训活动。网络安全培训旨在教育用户有关网络威胁、攻击方式、安全措施和最佳实

践，以便他们能够更好地保护自己和组织的数据和信息。

• 安全技术培训

在安全技术培训课程中，主要针对各种常见的网络攻击方式，包括病毒、木马、僵

尸、钓鱼、拒绝服务攻击等，进行了解，以及针对攻击的相应防护手段进行讲解

（3）安全运营

• 安全基线评估加固

依据区域安全技术标准对网络设备、安全设备、操作系统、数据库及中间件的安全

配置基线要求或结合安全评估结果，按照安全整改建议，由安全服务人员协助云服务客

户运维人员实施安全加固，至最终符合安全标准以保障安全运行。通过 “自动化工具配

合人工检查” 方式参考安全配置基线进行检查，主要包括网络设备安全配置基线、安全

设备安全配置基线、操作系统安全配置基线、数据库安全配置基线、中间件安全配置基

线等。

• 运维管理与安全审计

安全运维管理即实现对业务系统进行集中运维管理，对身份、访问、权限进行控

制，可以降低运维操作风险，使安全问题得到追溯，提供安全事件对应的运维操作行为

依据。安全运营一线运营前台人员，通过了解用户的角色与权限，进行日常运维角色、

权限管理工作，对安全运维工单进行处理。针对运维管理工作和安全审计日志分析输出

安全运维审计报告，该报告记录阶段性安全运维和安全审计日志情况。

• 系统上线安全检查

区域各业务应用系统随着业务发展及应用更新，存在新业务系统上线及应用系统版

本变更的需求，为了避免系统 “带病” 上线影响全局安全，在业务系统上线及应用变

更时应按照合规要求进行全面安全检测分析。

• 安全事件分析

安全事件分析工作是区域安全运营工作的核心，基于安全运营中预测、监测到的安

全数据和安全事件信息进行安全事件研究、分析和判定，验证安全事件的可能性并出具

相应的解决方法。安全事件研判分析完全依靠高技术能力的安全服务人员利用区域搭建

的安全技术体系，并借助外部安全大数据开展工作。本项工作包含于安全运营体系的每