本讲是系规阶段二规划基石的安全篇下——安全策略与应急响应。继纵深防御体系之后,本讲是信息安全规划的运营层——策略怎么写、应急怎么响应、SOC 怎么建。
四大主线一次讲透:
安全策略制定(七层体系):从顶层方针到一线作业的金字塔——总体安全方针(CEO 签发)/ 领域安全策略(网络 / 应用 / 数据 / 终端 / 物理)/ 操作规范(密码 / 访问 / 日志 / 备份)/ 工作程序 / 表单模板 / 技术标准 / 作业指导书。七层覆盖从战略到执行的全链路。配套安全策略 5 大要素——目的 / 范围 / 规定 / 责任 / 实施。
应急响应(四阶段必考):准备 / 检测分析 / 遏制根除恢复 / 事后总结——口诀"准备-检测-处置-总结"。每一阶段的核心动作和典型产出物一次讲清。配套 GB/T 20985.1-2017 国家标准——信息安全事件管理。
信息安全事件分级(四级):一级特别重大(国家级影响 / 1 小时上报)、二级重大(区域级 / 4 小时)、三级较大(行业级 / 8 小时)、四级一般(单位级 / 24 小时)。
安全运营中心 SOC(重头戏):从"被动响应"到"主动防御"的升级。SOC 三大核心能力——监控(24×7 安全事件监控)/ 检测(威胁情报与异常分析)/ 响应(自动化处置与人工干预)。配套 SIEM / SOAR / EDR 三大技术栈选型。
后半段给清华园物业的安全策略与应急响应实战样板。学完这一讲,你拥有了安全运营的完整能力体系,案例分析"应急预案设计"和论文"SOC 建设"主题手里有满分答题素材。