安全管理中心
按照“一个中心,三重防御”的纵深防御思想,安全管理中心就是纵深防御体系的大脑,即通过安全管理中心实现技术层面的系统管理、审计管理和安全管理,同时对高级别的等级保护对象进行集中管控。这里的安全管理中心既不是一个机构,也不是一个产品,而是一个技术管控枢纽,通过管理区域实现管理,并通过技术工具实现一定程度上的集中管理。
千古玦尘芜浣结局
安全管理中心针对整个系统提出了安全管理方面的技术控制要求,通过技术手段实现集中管理,涉及的安全控制点包括系统管理、审计管理、安全管理和集中管控。
1系统管理
注定分手系统管理是由系统管理员实施的。系统管理可以对每个设备单独进行管理,也可以通过统一的管理平台集中管理。系统管理主要关注是否对系统管理员进行身份鉴别、是否只允许系统管理员通过特定的命令或操作界面进行系统管理操作、是否对系统管理操作进行审计。系统管理的主要目的是确保系统管理操作的安全性。
1.1应对系统管理员进行身份鉴别,只允许其通过特定的命令或操作界面进恋人未满英文版歌词
行系统管理操作,并对这些操作进行审计
应对系统管理员进行身份认证并严格限制系统管理员账户的管理权限,仅允许系统管理员通过特定的方式进行系统管理操作,并对所有操作进行详细的审计。
1.2应通过系统管理员对系统的资源和运行进行配置、控制和管理,包括用
户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等
系统管理操作应由系统管理员完成,其管理和操作内容应有别于审计管理员和安全管理员。
2审计管理
审计管理是由审计管理员实施的。审计管理可以对每个设备单独进行管理,也可以通过统一的日志审计平台集中管理。审计管理主要关注是否对审计管理员进行身份鉴别、是否只允许审计管理员通过特定的命令或操作界面进行审计管理操作、是否对审计管理操作进行审计。审计管理的主要目的是端午节的传说故事
确保审计管理操作的安全性。
2.1应对审计管理员进行身份鉴别,只允许其通过特定的命令或操作界面进
行安全审计操作,并对这些操作进行审计
应对审计管理员进行身份认证并严格限制审计管理员账户的管理权限,仅允许审计管理员通过特
腾讯客服在线qq
定的方式进行审计管理操作,并对所有操作进行详细的审计。
2.2应通过审计管理员对审计记录进行分析,并根据分析结果进行处理,包
括根据安全审计策略对审计记录进行存储、管理和查询等
对于综合安全审计系统、数据库审计系统等提供集中审计功能的系统,要对审计管理员进行授权,并由审计管理员对审计记录进行分析
3安全管理
安全管理是由安全管理员实施的。安全管理既可以对每个安全设备单独进行管理,也可以通过统
一的安全管理平台集中管理。安全管理主要关注是否对安全管理员进行身份鉴别、是否只允许安全管
打印机拒绝访问理员通过特定的命令或操作界面进行安全审计操作、是否对安全管理操作进行审计。
3.1应对安全管理员进行身份鉴别,只允许其通过特定的命令或操作界面进
行安全管理操作,并对这些操作进行审计
应对安全管理员进行身份认证并严格限制安全管理员账户的管理权限,仅允许安全管理员通过特
定的方式进行安全管理操作,并对所有操作进行详细的审计
3.2应通过安全管理员对系统中的安全策略进行配置,包括安全参数的设置,
主体、客体进行统一安全标记,对主体进行授权,配置可信验证策略等
对于提供集中安全管理功能的系统,应对安全管理员进行授权,并由安全管理员部署安全组件或
安全设备的安全策略
4集中管控
集中管控是指在网络中建立一个独立的管理区域,在该区域内对安全设备或安全组件进行统一管控的过程。为了提高安全运维管理的有效性,可以通过集中管控的方式实现设备的统一监控、日志的统一分析、安全策略的统一管理和安全事件的统一分析等。集中管控可以通过一个平台实现,也可以通过多个平台或工具实现。
4.1应划分出特定的管理区域,对分布在网络中的安全设备或安全组件进行
管控
应在网络中独立配置一个网络区域,用于部署集中管控措施。集中管控措施包括集中监控系统、集中审计系统和集中安全管理系统等。通过这些集中管控措施,可以实现对整个网络的集中管理。
4.2应能够建立一条安全的信息传输路径,对网络中的安全设备或安全组件
进行管理
为了保障网络中信息传输的安全性,应采用安全的方式对安全设备或安全组件进行管理。
4.3应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监
为了保障业务系统的正常运行,应在网络中部署具备运行状态监测功能的系统或设备,以便对网络链路、网络设备、安全设备、服务器及应用系统的运行状态进行集中、实时监测
4.4应对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审
计记录的留存时间符合法律法规要求
应部署集中审计分析系统,实现对基础网络平台及在其上运行的各类型设备的统一的日志收集、存储,并定期进行审计分析,从而发现潜在的安全风险。日志存储时间应符合法律法规要求,目前《网络安全法》要求日志保存时间至少为6个月。
4.5应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理
应在安全管理区域内部署集中管理措施,实现对各类型设备(例如防火墙、IPS、IDS、WAF等)的
安全策略的统一管理,对网络恶意代码防护设备、主机操作系统恶意代码防护软件病毒规则库的统一升级,以及对各类型设备(例如主机操作系统、数据库操作系统等)的升级补丁的集中管理等
4.6应能对网络中发生的各类安全事件进行识别、报警和分析
应能够通过集中管控措施对基础网络平台中的各类安全事件(例如设备故障、恶意攻击、服务性能下降等)进行实时的识别和分析,并通过声、光、短信、等方式实时报警。