四步搞定企业安全项目监控和度量文档

核心提示： ·谁负责数据的收集和对所收集数据的销毁工作?· 收集到的数据需要向谁提交?采取什么样的格式?·如何保证提交的数据简单明了?第三步 安排监控计划在制定好安全策略监控所需的安全基线之后，我们必须合理安排安全项目的监控活动时间，四步搞定企业安全项目监控和

·谁负责数据的收集和对所收集数据的销毁工作?

· 收集到的数据需要向谁提交?采取什么样的格式?

·如何保证提交的数据简单明了?

第三步 安排监控计划

在制定好安全策略监控所需的安全基线之后，我们必须合理安排安全项目的监控活动时间，还应该做好关于如何进行安全监控的工作说明。这样，企业的IT人员才能以标准化的流程执行企业安全项目中的监控活动，管理层也可以掌握企业资产保护的情况。

企业定期安全监控所产生的监控结果，可以作为现有安全项目是否需要新增其他安全产品和人员的依据，也可以作为企业安全培训效果的反馈。最重要的是，企业还可以借助对安全项目进行定期监控的结果，了解现有安全项目对企业业务产生的影响，从而进行灵活的调整以适应不断变化的外部环境和业务需求。

监控计划的安排根据企业的情况不同而不同，我们可以根据企业当前的IT环境和人员情况来确定，并将其写入安全策略中。

第四步 确定报告制度

安全策略对企业资产保护和安全项目效能的监控及度量结果，最终都会在提交给企业管理层的报告中得到体现。因此，一个完整的报告制度也应该通过安全策略确定下来。按照所提交的对象和进行报告的目的不同，安全监控和度量报告可以分成操作性和业务性报告两种。

操作性报告的内容主要包含：按照风险类型划分的安全策略违反事件次数，违反企业安全配置要求的设备数量，废弃的账户数量，来自外界针对企业的不同类型的攻击数量，病毒、蠕虫和特洛伊木马被拦截的数量，等等。

业务性报告主要用于在企业业务层次上对安全项目进行评估，主要的内容应该包括：由于失误或错误配置导致的宕机时间和经济损失、安全项目的超支情况、显著的或接受的风险列表等。

大多数安全监控和度量报告结合了操作性的和业务性的报告元素。根据企业文化的不同，他们可以通过表格、会议演示或白板等不同的格式来展现。我们在编写安全策略和进行安全项目的时候，也应该根据安全监控和度量报告受众的不同，预先定义好报告的格式和所要呈现的信息，并将其写入安全策略中，从而保证安全监控和度量报告的统一性和有效性。