络安全保障团队(非常设机构),团队的日常管理应指定部门专人负责。
团队按照“N+X”建制设立。其中,N人为企业内部网络安全技术人员,X人为外聘网络安全技术专家。
企业内部的N名成员中,可参考设置:网络安全保障团队队长1人(由主管网络安全部门负责人兼任)、情报收集员2人、网络边界防护员3人、操作系统安全员2人、数据库安全员2人、代码安全员2人。(其中,网络边界防护员、操作系统安全员、数据库安全员、代码安全员各有1人,可从信息系统运维和使用部门中择优选聘,在履行保障团队工作职责的同时,带动企业整体网络安全技术能力的提升。)
外聘网络安全技术专家X名成员中,可参考设置:聘请高校网络安全专家1人、安全厂商技术专家2人。作为网络安全保障团队专家组成员,日常负责保障团队的技术培训、技术咨询、技术支持工作,攻防演习和重保期间视需要担任安全分析师、渗透工程师、威胁猎杀专家、安全策略优化师等。
网络安全保障团队应建立人员评聘、技术培训、考核评价、演习演练、事件处置、重保值守等工作的制度,定期开展交流培训和攻防演练等活动。根据大型攻防演习或日常演练活动需要及成员技术特点,分别成立红队、蓝队开展工作。
人才培养
建设具有实战能力的网络安全保障团队,归根结底还是对抗性网络安全人才的培养。企业网络安全保障团队人才构成涉及信息技术的各个领域,这些人才应具备网络安全攻防全方面的知识,需要进行体系化的培养。
1.加强与高校、安全厂商的合作交流
一方面,邀请高校、安全厂商人员进入攻防团队共同开展工作,为团队保障提供技术支援。另一方面,将攻防团队成员送往高校、安全厂商学习,充分利用高校、安全厂商的教育资源,系统的学习网络安全相关知识,提升技术能力。
2.参加高水平网络安全认证
组织团队成员根据发展方向参加适合的高水平认证,如情报收集人员、网络安全边界防护人员可以选择CISP这种大而全的知识体系认证,如需要强化渗透方面的能力,可以参加CISP-PTE认证。
3.组织开展各类攻防演练活动
根据网络安全对抗性的特点,要提高网络安全能力,则必须提高实战对抗能力。定期组织攻防团队实施“背靠背”的演练,考验团队安全防护能力、安全事件监测能力和应急处置能力。通过对抗、复盘和研讨,总结经验教训,培养团队实战能力,提升整体网络安全保障水平。