您好!欢迎光临共立消防科技(广东)有限公司,我们竭诚为您提供优质服务!

专注消防维保检测

打造消防服务行业卓越品牌

消防检测维保服务热线:

15322445327
当前位置: 主页 > 消防资讯 > 安全标准

GB/T 36958-2018 信息安全技术 网络安全等级保护安全管理中心技术要求

  • 发表时间:2023-03-26
  • 来源:共立消防
  • 人气:

1 范围

      本标准规定了网络安全等级保护安全管理中心的技术要求。

      本标准适用于指导安全厂商和运营使用单位依据本标准要求设计、建设和运营安全管理中心。

2 规范性引用文件

      下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

      GB/T 5271.8 信息技术 词汇 第8部分:安全

      GB 17859-1999 计算机信息系统 安全保护等级划分准则

      GB/T 25069 信息安全技术 术语

      GB/T 25070 信息安全技术 信息系统等级保护安全设计技术要求

3 术语和定义

      GB 17859-1999、GB/T 5271.8,GB/T 25069和GB/T 25070界定的以及下列术语和定义适用于本文件。

3.1

      数据采集接口 data acquisition interface

      采集网络环境中的主机操作系统、数据库系统、网络设备、安全设备等各监测对象上的安全事件、脆弱性以及相关配置及其状态信息的接口。

3.2

      采集器 collector

      从网络安全等级保护对象或其所在区域上收集网络安全源数据和事件信息的组件。

3.3

      安全管理中心 security management center

      对定级系统的安全策略及安全计算环境、安全区域边界和安全通信网络的安全机制实施统一管理的平台或区域。

      注:修改 GB/T 25070-2010定义3.6。

4 缩略语

      下列缩略语适用于本文件。

      CPU 中央处理器(Central Processing Unit)

      CVE 通用脆弱性及披露(Common Vulnerabilities &. Exposures)

      DDoS 分布式拒绝服务(Distributed Denial of Service)

      IP 互联网协议(Internet Protocol)

      IPv4 互联网协议第四版(Internet Protocol version 4)

      IPv6 互联网协议第六版(Internet Protocol version 6)

      SNMP 简单网络管理协议(Simple Network Management Protocol)

5 安全管理中心概述

5.1 总体说明

      安全管理中心作为对网络安全等级保护对象的安全策略及安全计算环境、安全区域边界和安全通信网络的安全机制实施统一管理的系统平台,实现统一管理、统一监控、统一审计、综合分析和协同防护。本标准将安全管理中心技术要求分为功能要求、接口要求和自身安全要求三个大类(如图1所示)。其中,功能要求从系统管理、安全管理和审计管理三个方面提出具体要求;接口要求对安全管理中心涉及到的接口协议和接口安全提出具体要求;自身安全要求对安全管理中心自身安全功能提出具体要求。

      依据GB/T25070的定义,第二级及第二级以上的定级系统安全保护环境需要设置安全管理中心,称为第二级安全管理中心、第三级安全管理中心、第四级安全管理中心和第五级安全管理中心。安全管理中心等级与网络安全等级保护对象等级的关系见附录A,在附录B中,以表格形式列举了第二级、第三级、第四级的差异。

图1.jpg

图1 安全管理中心技术要求框架图

      安全管理中心作为一个系统区域(如图2所示),主要负责系统的安全运行维护管理,其边界通常为安全管理自身区域的网络边界访问控制设备,与被管理的网络设备区域、服务器区域进行安全配置数据交互,完成整个系统环境安全策略和安全运维的统一管理。

图2.jpg

图2 安全管理中心模型图

5.2 功能描述

      系统管理主要通过管理员对系统的资源和运行进行配置、控制和管理,包括用户身份管理、系统资源配置、系统加载和启动、系统运行的异常处理以及支持管理本地和异地灾难备份与恢复等。

      安全管理主要通过安全管理员对系统中的主体、客体进行统一标记,对主体进行授权,配置一致的安全策略,并确保标记、授权和安全策略的数据完整性。

      审计管理主要通过安全审计员对分布在系统各个组成部分的安全审计机制进行集中管理,包括根据安全审计策略对审计记录进行分类,提供按时间段开启和关闭相应类型的安全审计机制,对各类审计记录进行存储、管理和查询等。安全审计员对审计记录进行分析,并根据分析结果进行及时处理。

6 第二级安全管理中心技术要求

6.1 功能要求

6.1.1 系统管理要求

6.1.1.1 用户身份管理

      用户身份管理应满足以下要求:


以上为标准部分内容,如需看标准全文,请到相关授权网站购买标准正版。

推荐产品
  • IG541混合气体灭火系统 IG541混合气体灭火系统
    IG541混合气体灭火系统:IG-541灭火系统采用的IG-541混合气体灭火剂是由大气层中的氮气(N2)、氩气(Ar)和二氧化碳(CO2)三种气体分别以52%、40%、8%的比例混合而成的一种灭火剂
  • 二氧化碳气体灭火系统 二氧化碳气体灭火系统
    二氧化碳气体灭火系统:二氧化碳气体灭火系统由瓶架、灭火剂瓶组、泄漏检测装置、容器阀、金属软管、单向阀(灭火剂管)、集流管、安全泄漏装置、选择阀、信号反馈装置、灭火剂输送管、喷嘴、驱动气体瓶组、电磁驱动
  • 七氟丙烷灭火系统 七氟丙烷灭火系统
    七氟丙烷(HFC—227ea)灭火系统是一种高效能的灭火设备,其灭火剂HFC—ea是一种无色、无味、低毒性、绝缘性好、无二次污染的气体,对大气臭氧层的耗损潜能值(ODP)为零,是卤代烷1211、130
  • 手提式干粉灭火器 手提式干粉灭火器
    手提式干粉灭火器适灭火时,可手提或肩扛灭火器快速奔赴火场,在距燃烧处5米左右,放下灭火器。如在室外,应选择在上风方向喷射。使用的干粉灭火器若是外挂式储压式的,操作者应一手紧握喷枪、另一手提起储气瓶上的