1 范圍

      本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)安全等級保護安全管理中心的技術(shù)要求。

      本標(biāo)準(zhǔn)適用于指導(dǎo)安全廠商和運營使用單位依據(jù)本標(biāo)準(zhǔn)要求設(shè)計、建設(shè)和運營安全管理中心。

2 規(guī)范性引用文件

      下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

      GB/T 5271.8 信息技術(shù) 詞匯 第8部分：安全

      GB 17859-1999 計算機信息系統(tǒng) 安全保護等級劃分準(zhǔn)則

      GB/T 25069 信息安全技術(shù) 術(shù)語

      GB/T 25070 信息安全技術(shù) 信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求

3 術(shù)語和定義

      GB 17859-1999、GB/T 5271.8，GB/T 25069和GB/T 25070界定的以及下列術(shù)語和定義適用于本文件。

3.1

      數(shù)據(jù)采集接口 data acquisition interface

      采集網(wǎng)絡(luò)環(huán)境中的主機操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等各監(jiān)測對象上的安全事件、脆弱性以及相關(guān)配置及其狀態(tài)信息的接口。

3.2

      采集器 collector

      從網(wǎng)絡(luò)安全等級保護對象或其所在區(qū)域上收集網(wǎng)絡(luò)安全源數(shù)據(jù)和事件信息的組件。

3.3

      安全管理中心 security management center

      對定級系統(tǒng)的安全策略及安全計算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)的安全機制實施統(tǒng)一管理的平臺或區(qū)域。

      注：修改 GB/T 25070-2010定義3.6。

4 縮略語

      下列縮略語適用于本文件。

      CPU 中央處理器（Central Processing Unit）

      CVE 通用脆弱性及披露（Common Vulnerabilities ＆. Exposures）

      DDoS 分布式拒絕服務(wù)（Distributed Denial of Service）

      IP 互聯(lián)網(wǎng)協(xié)議（Internet Protocol）

      IPv4 互聯(lián)網(wǎng)協(xié)議第四版（Internet Protocol version 4）

      IPv6 互聯(lián)網(wǎng)協(xié)議第六版（Internet Protocol version 6）

      SNMP 簡單網(wǎng)絡(luò)管理協(xié)議（Simple Network Management Protocol）

5 安全管理中心概述

5.1 總體說明

      安全管理中心作為對網(wǎng)絡(luò)安全等級保護對象的安全策略及安全計算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)的安全機制實施統(tǒng)一管理的系統(tǒng)平臺，實現(xiàn)統(tǒng)一管理、統(tǒng)一監(jiān)控、統(tǒng)一審計、綜合分析和協(xié)同防護。本標(biāo)準(zhǔn)將安全管理中心技術(shù)要求分為功能要求、接口要求和自身安全要求三個大類（如圖1所示）。其中，功能要求從系統(tǒng)管理、安全管理和審計管理三個方面提出具體要求；接口要求對安全管理中心涉及到的接口協(xié)議和接口安全提出具體要求；自身安全要求對安全管理中心自身安全功能提出具體要求。

      依據(jù)GB/T25070的定義，第二級及第二級以上的定級系統(tǒng)安全保護環(huán)境需要設(shè)置安全管理中心，稱為第二級安全管理中心、第三級安全管理中心、第四級安全管理中心和第五級安全管理中心。安全管理中心等級與網(wǎng)絡(luò)安全等級保護對象等級的關(guān)系見附錄A，在附錄B中，以表格形式列舉了第二級、第三級、第四級的差異。

圖1 安全管理中心技術(shù)要求框架圖

      安全管理中心作為一個系統(tǒng)區(qū)域（如圖2所示），主要負(fù)責(zé)系統(tǒng)的安全運行維護管理，其邊界通常為安全管理自身區(qū)域的網(wǎng)絡(luò)邊界訪問控制設(shè)備，與被管理的網(wǎng)絡(luò)設(shè)備區(qū)域、服務(wù)器區(qū)域進行安全配置數(shù)據(jù)交互，完成整個系統(tǒng)環(huán)境安全策略和安全運維的統(tǒng)一管理。

圖2 安全管理中心模型圖

5.2 功能描述

      系統(tǒng)管理主要通過管理員對系統(tǒng)的資源和運行進行配置、控制和管理，包括用戶身份管理、系統(tǒng)資源配置、系統(tǒng)加載和啟動、系統(tǒng)運行的異常處理以及支持管理本地和異地災(zāi)難備份與恢復(fù)等。

      安全管理主要通過安全管理員對系統(tǒng)中的主體、客體進行統(tǒng)一標(biāo)記，對主體進行授權(quán)，配置一致的安全策略，并確保標(biāo)記、授權(quán)和安全策略的數(shù)據(jù)完整性。

      審計管理主要通過安全審計員對分布在系統(tǒng)各個組成部分的安全審計機制進行集中管理，包括根據(jù)安全審計策略對審計記錄進行分類，提供按時間段開啟和關(guān)閉相應(yīng)類型的安全審計機制，對各類審計記錄進行存儲、管理和查詢等。安全審計員對審計記錄進行分析，并根據(jù)分析結(jié)果進行及時處理。

6 第二級安全管理中心技術(shù)要求

6.1 功能要求

6.1.1 系統(tǒng)管理要求

6.1.1.1 用戶身份管理

      用戶身份管理應(yīng)滿足以下要求：

以上為標(biāo)準(zhǔn)部分內(nèi)容，如需看標(biāo)準(zhǔn)全文，請到相關(guān)授權(quán)網(wǎng)站購買標(biāo)準(zhǔn)正版。