世界级网络安全中心到底怎么建？300多页干货告诉你！

近2个月，美国在网络安全方面动静不断，先是将

《网络安全框架》

更新到了V1.1版，接着将“网络司令部”的地位进一步提升，成为独立的联合作战司令部。被美国政府视作网络安全薄弱环节的能源管理部门——能源部，于5月14发布《能源行业网络安全多年计划》。次日，美国国土安全部放出了跳票多次的《网络安全战略》。

那边政策、战略、计划一波一波地往外推，我们这边干瞪眼：政策到底怎么落地？网络安全到底怎么搞？网络安全中心怎么建？

这“货”由计算机网络防御（CND）专家们，根据多年给美国联邦政府干活的最佳实践和解决方案，提炼为10条策略（或曰原则）。以此为基准，告诉你世界级的网络安全中心，如何配置人员，有哪些流程，应当储备什么技术，如何避免踩坑等。

材料中涉及的问题都非常具体：

我们单位需要建设网络安全中心么？

怎么开始建？

是否要7*24小时运行？

需要写哪些文档？

分析人员需要哪些资源？

世界级网络安全中心具备哪些特征？

看这些问题，简直不能再接地气了，实操性非常强，其中大量图表、清单：

10大建设原则

材料中给出的10个建设原则为：

聚焦：网络安全的监视、探测、响应、协调、工具开发、运行、维护等任务，要汇聚于一个机构，不要分散职能；

平衡：要根据机构规模和灵活性要求，决定网络安全中心该建成什么级别（也不一定就得是世界级的）；

赋权：给网络安全中心相应的地位、政策和权限，才能有效开展工作；

节制：不要把摊子铺得太大，把能干好的，一定要干好；

择优：队伍在选人时，素质重于数量，优先考虑热爱工作、软硬件能力兼具，重视成长机会的人；

技尽其用：在甄选技术之前要谨慎，选择之后就要发掘其全部潜能；

演习：再放置传感器、采集数据之前，要充分演习，尽量减少干扰数据；

分清主次：追求各部门间沟通的公开透明高效固然好，但是千万别放松对系统、设施和数据的防护；

勤快：要勤于编制网络安全威胁报告、建议并与同行交换信息；

老练：遇事镇定，三思而后行。

前面占知智库已介绍：

更多资料，可通过关注公众号，并按提示免费下载。

联系我们

占知智库公众号：zzzk-0001