安全与运营中心

安全与风险管理>安全运营中心

面向云计算的安全运营中心能力评估

 面向云计算的安全运营中心能力评估以《面向云计算的安全运营中心能力要求》标准为指导,规定了安全运营中心的具体能力要求,能力要求分为管理要求跟技术要求两个方面。旨在规范云服务厂商、安全厂商在公有云、私有云、混合云等场景下安全运营中心相关产品、解决方案的建设。

评估指标

管理要求:云资产管理、安全策略管理、运营流程管理、安全风险评估管理、安全团队管理、安全运营考核管理

技术要求:通用要求、安全漏洞和补丁、安全事件分析和告警、自动化响应与通知、实时监控和可视化展示、安全运营知识库、接口要求、数据源采集建议、数据存储、处理和策略规则

通过企业名单
  • SOC使用方
  • SOC提供方