1、2022年11月前 言目 录012021-2022中国安全运营中心调研分析报告|第一章 安全运营中心的定义图1-1：安全运营中心能力图谱安全运营中心安全监控/检测/告警威胁情报管理安全培训威胁和脆弱性管理52021-2022中国安全运营中心调研分析报告|第一章 安全运营中心的定义7图1-1：安全运营中心能力图谱级别状态运营成熟度目标一级初始状态处在基础设施建设阶段，安全建设以预防为主，具有防火墙、防病毒系统运维能力，资产不清晰、缺少漏洞管理机制，对整体安全威胁不可见，没有事件响应处置流程。二级基础运行安全建设以合规为主，具备安全监控人员，有资产管理动作及漏洞管理认知，对安全威胁有一定可见性，但

2、不具备与威胁事件深入分析的能力，没有建立成熟的事件响应流程。三级运行可控安全运营团队各岗位职责明确，资产管理及漏洞管理已形成常态化流程与机制，具备威胁监测、分析及事件处置能力，对整体安全威胁态势可见，有成熟的事件响应流程，具备初步的量化管理。四级体系运营具有安全事件响应中心或安全运营中心等安全运营常态组织，运营团队各岗位之间紧密配合，资产、漏洞等基础工作扎实有效，能够高效地开展监测、响应、处置、调查取证分析工作，能够积极主动挖掘威胁情报，能够应对高级别的安全攻击（APT等），具有完善人员培养和量化考核机制，安全运营流程完善，部门间协同效率高。五级深度运营除可自主成熟开展各项安全运营工作外，具备

3、网络取证分析和威胁情报收集能力，能够发现位置威胁，能够使用自动化工具或手段开展安全监测、事件响应处置工作，能够7x24小时应对高级安全威胁（APT），以可量化的度量指标数据为基准，安全运营工作高效有序。7表1-1：安全运营中心成熟度目标022021-2022中国安全运营中心调研分析报告|第二章调研基础情况分析91.10%1.40%2.90%3.20%4.00%16.20%16.90%24.80%29.50%外资企业其他社会组织合资企业中直机关地方政府地方国企央企民营企业事业单位1.30%1.70%2.70%3.70%14.40%14.40%19.10%19.80%22.80%外资企业合资企业中

4、直机关其他社会组织地方政府央企地方国企事业单位民营企业0.30%0.70%1.00%1.00%1.30%1.70%1.70%2.00%2.70%3.40%4.00%5.00%5.00%5.70%8.10%9.70%9.70%10.70%11.40%14.80%财税审计政法环境商务服务建筑业/房地产民航烟草公安广播传媒部委机关其他运营商交通/物流制造业能源（电力/石油/化工等）金融医疗卫生教育科研地方政府及电子政务互联网/软件与信息服务0.40%0.70%0.70%0.70%0.70%1.10%1.80%2.50%3.60%4.00%4.30%6.10%7.60%7.90%9.70%9.70%1

5、0.10%12.90%15.50%财税审计政法民生（人社、福彩、民政）烟草商务服务民航其他建筑业/房地产部委机关广播传媒地方政府及电子政务运营商能源（电力/石油/化工等）制造业金融交通/物流医疗卫生互联网/软件与信息服务教育科研2021-2022中国安全运营中心调研分析报告|第二章调研基础情况分析10(1-9(9-17(17-25(25-33(33-42(0南海诸岛新疆云南河南甘肃广西海南吉林内蒙古宁夏湖北湖南安徽河北天津黑龙江西藏青海四川重庆贵州陕西山西江西广东福建山东辽宁北京江苏台湾浙江上海香港澳门1.70%2.00%3.40%5.40%6.00%11.10%13.10%13.80%43.

6、60%政府机构一把手CSO董事长/总经理CIO政府机构分管领导其他分管副总安全处处长信息中心主任112021-2022中国安全运营中心调研分析报告|第二章调研基础情况分析101-100035.2%1001-1000027.9%1000005.0%101-100034.6%1001-1000029.2%1000006.4%101-100042.6%100006.4%50010.7%201-3007.7%301-5003.4%032021-2022中国安全运营中心调研分析报告|第三章中国安全运营中心建设现状分析131.341.332.662.953.721.321.772.063.073.771.