发布日期:2023-03-26 19:55 浏览次数:
本标准规定了网络安全等级保护安全管理中心的技术要求。
本标准适用于指导安全厂商和运营使用单位依据本标准要求设计、建设和运营安全管理中心。
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 5271.8 信息技术 词汇 第8部分:安全
GB 17859-1999 计算机信息系统 安全保护等级划分准则
GB/T 25069 信息安全技术 术语
GB/T 25070 信息安全技术 信息系统等级保护安全设计技术要求
GB 17859-1999、GB/T 5271.8,GB/T 25069和GB/T 25070界定的以及下列术语和定义适用于本文件。
3.1
数据采集接口 data acquisition interface
采集网络环境中的主机操作系统、数据库系统、网络设备、安全设备等各监测对象上的安全事件、脆弱性以及相关配置及其状态信息的接口。
3.2
采集器 collector
从网络安全等级保护对象或其所在区域上收集网络安全源数据和事件信息的组件。
3.3
安全管理中心 security management center
对定级系统的安全策略及安全计算环境、安全区域边界和安全通信网络的安全机制实施统一管理的平台或区域。
注:修改 GB/T 25070-2010定义3.6。
下列缩略语适用于本文件。
CPU 中央处理器(Central Processing Unit)
CVE 通用脆弱性及披露(Common Vulnerabilities &. Exposures)
DDoS 分布式拒绝服务(Distributed Denial of Service)
IP 互联网协议(Internet Protocol)
IPv4 互联网协议第四版(Internet Protocol version 4)
IPv6 互联网协议第六版(Internet Protocol version 6)
SNMP 简单网络管理协议(Simple Network Management Protocol)
5.1 总体说明
安全管理中心作为对网络安全等级保护对象的安全策略及安全计算环境、安全区域边界和安全通信网络的安全机制实施统一管理的系统平台,实现统一管理、统一监控、统一审计、综合分析和协同防护。本标准将安全管理中心技术要求分为功能要求、接口要求和自身安全要求三个大类(如图1所示)。其中,功能要求从系统管理、安全管理和审计管理三个方面提出具体要求;接口要求对安全管理中心涉及到的接口协议和接口安全提出具体要求;自身安全要求对安全管理中心自身安全功能提出具体要求。
依据GB/T25070的定义,第二级及第二级以上的定级系统安全保护环境需要设置安全管理中心,称为第二级安全管理中心、第三级安全管理中心、第四级安全管理中心和第五级安全管理中心。安全管理中心等级与网络安全等级保护对象等级的关系见附录A,在附录B中,以表格形式列举了第二级、第三级、第四级的差异。
图1 安全管理中心技术要求框架图
安全管理中心作为一个系统区域(如图2所示),主要负责系统的安全运行维护管理,其边界通常为安全管理自身区域的网络边界访问控制设备,与被管理的网络设备区域、服务器区域进行安全配置数据交互,完成整个系统环境安全策略和安全运维的统一管理。
图2 安全管理中心模型图
5.2 功能描述
系统管理主要通过管理员对系统的资源和运行进行配置、控制和管理,包括用户身份管理、系统资源配置、系统加载和启动、系统运行的异常处理以及支持管理本地和异地灾难备份与恢复等。
安全管理主要通过安全管理员对系统中的主体、客体进行统一标记,对主体进行授权,配置一致的安全策略,并确保标记、授权和安全策略的数据完整性。
审计管理主要通过安全审计员对分布在系统各个组成部分的安全审计机制进行集中管理,包括根据安全审计策略对审计记录进行分类,提供按时间段开启和关闭相应类型的安全审计机制,对各类审计记录进行存储、管理和查询等。安全审计员对审计记录进行分析,并根据分析结果进行及时处理。
6.1 功能要求
6.1.1 系统管理要求
6.1.1.1 用户身份管理
用户身份管理应满足以下要求:
以上为标准部分内容,如需看标准全文,请到相关授权网站购买标准正版。
