安全運營技術體系建設中針對功能層需要進行哪些管理

安全運營技術體系建設中針對功能層需要進行如下管理：

• 資產管理：資產管理主要包含對主機、應用、終端、網絡設備、安全設備及外設等網絡信息相關的資產管理。主要實現的功能包括支持發現、注冊、標記、梳理和管理等功能。

• 漏洞管理：漏洞管理主要是指在平臺內設置本地漏洞庫，接收大量的漏洞信息，用于與本地的資產進行匹配、安全事件關聯分析等。主要的功能包括漏洞接收、漏洞審核、漏洞分析、漏洞修復及漏洞驗證等。

• 基線管理：基線配置模塊支持對基線的監測、整改、驗證的閉環管理，包括網絡設備安全配置基線、安全設備安全配置基線、操作系統安全配置基線、數據庫安全配置基線、中間件安全配置基線、云平臺安全配置基線等。通過信息系統安全基線及基線核查策略庫的構建，可以提升安全事件管理、預案管理、安全監測管理、安全通報管理的安全運行管理能力。隨著業務系統的不斷變化，基線需要核查和更新，基線核查的主要研究內容就是如何通過機器語言，采用高效、智能的識別技術，以實現對網絡資產設備自動化的安全配置檢測和分析，并提供專業的安全配置建議與合規性報表，在提高安全配置檢查的方便性、準確性并節省時間成本的同時，讓安全配置維護工作變得有條不紊且易于操作。

• 知識庫管理：知識庫為應急處置提供相關資料信息，包含常用命令、小技巧、漏洞分析等內容，以滿足不同場景下對應急處置工具及相關知識的需求，輔助網絡安全事件的取證溯源和快速恢復。

• 策略管理：策略控制實現對安全告警、安全風險、安全態勢等信息的匯總，并進行關聯分析、智能推理、分析研判和決策，形成安全防護控制策略和業務安全控制策略，基于決策結果進行服務的編排、調度和配置，包括業務安全策略控制和安全防護策略控制。

• 事件管理：對監測到的安全事件，按照不同安全事件級別進行應急響應處置，可對監測到的攻擊事件進行合并匯總、分析研判等操作；可將攻擊事件與取證應用相關聯，獲取事件相關的取證信息。

• 安全編排：將客戶不同的系統或一個系統內部不同組件的安全能力通過可編程接口（API）和人工檢查點，按照一定的邏輯關系組合到一起，用以完成某個特定的安全操作，達到安全編排的效果。同時，通過可視化的劇本編輯器自定義編排安全操作的流程來實現自動化執行、人工編排及部分化（混合）編排。

回答所涉及的環境：聯想天逸510S、Windows 10。