運用・保守体制図(案) 資料1 茨城県 情報政策課 (IBSC運用責任者) 依頼 結果報告 発生通報 結果報告 市町村CSIRT 連携窓口 結果報告 通報・対応案提示 報告 連携 調整依頼 各参加団体 運用管理業務受託者業務 【NOC運用業務】 1.日常設定変更 2.データバックアップ/リストア 3.稼働監視 4.性能・構成管理 5.ログ管理 6.セキュリティ管理 7.パッチ適用・バージョンアップ 8.障害対応(一次対応) 9.問合せ・作業依頼等受付・処理管理 9.運用手順書整備・改訂 10.定例(日次,月次)運用報告 依頼 IBSC連携担当 結果報告 発生通報 結果報告 通報・証拠保全等指示 凡例 ・提携作業 ・障害対応 ・ハード障害 ・セキュリティ インシデント 組織内CSIRT 構築業務受託者業務 支援依頼 支援 対応依頼 結果報告 対応依頼 結果報告 対応依頼 【保守サービス】 1.障害対応 2.障害予防措置・是正措置 3.パッチによる影響等の情報提供 4.バージョンアップによる影響等の 情報提供 5..運用業務支援 ア 日常運用業務 イ パッチインストール ウ バージョンアップ作業 エ 障害一次切り分け 結果報告 対応案提示 結果報告 【SOC運用業務】 1.SIEM運用/ログ解析 2.セキュリティインシデント検知 3.攻撃解析/リスク分析 4.リモート保守(緊急遮断) 5.脅威脆弱性情報提供 6.市町村向け研修 結果報告 対応依頼 外観点検報告 対応依頼 関係システム IBBN運用管理 インターネット接続システム (県・市町村共同) 各製品ベンダ- オンサイト対応 ファシリティサービス 水戸データセンター 【補足】 【茨城県の業務】 1.運用管理業務受託者および構築業務受託者(保守サービス)との窓口,市町村からの問合せや要望の取りまとめ 2.市町村からファイアウォール、プロキシなどのセキュリティポリシーの変更依頼があった場合の承認及び運用管理業務受託者への作業依頼 ※定型業務は,市町村からNOCへ直接依頼することを想定。セキュリティクラウド全般に影響する内容については,IBSC運用責任者経由で依頼を想定。 3.市町村からのユーザアカウント(新卒者、中途採用者、退職者)の取りまとめ及び運用管理業務受託者への更新依頼 4.障害対応作業など手順化されていない作業の実施承認 5.機器障害,保守等が発生した際の市町村への連絡,作業日程調整等 6.セキュリティインシデント発生時の市町村との連絡・調整及び対応案提案等 7.その他セキュリティクラウドの運用管理全般に関する調整業務 【運用・保守環境構成図】 保守サービス 運用管理業務受託者業務 SOC (Security Operation Center) NOC(Network Operation Center) (茨城県庁舎内) 県・市町村 インターネットVPN等 インターネットVPN等
© Copyright 2024 ExpyDoc