2018信息安全技術網(wǎng)絡安全等級保護安全管理中心技術要求

信息安全技術 網(wǎng)絡安全等級保安全管理中心技術要求目 次前言 Ⅰ引言 Ⅱ范圍 1規(guī)范性引用文件 1術語和定義 1縮略語 1安全管理中心概述 2總體說明功能描述

……………2……………3第二級安全管理中心技術要求 3功能要求接口要求

……………3……………7自身安全要求 7第三級安全管理中心技術要求 8功能要求 8接口要求 3自身安全要求 3第四級安全管理中心技術要求 5功能要求 5接口要求 1自身安全要求 1第五級安全管理中心技術要求 3跨定級系統(tǒng)安全管理中心技術要求 3附錄A規(guī)范性附錄)安全管理中心與網(wǎng)絡安全等級保護對象等級對應關系 4附錄B規(guī)范性附錄)安全管理中心技術要求分級表 5附錄C資料性附錄)歸一化安全事件屬性 7引 言本標準從安全管理中心的功能接口自身安全等方面對T0中提出的安全管理中心及其安全技術和機制進行了進一步規(guī)范提出了通用的安全技術要求指導安全廠商和用戶依據(jù)本標準要求設計和建設安全管理中心。為清晰表示每一個安全級別比較低一級安全級別的安全技術要求的增加和增強從第二級安全管理中心的技術要求開始每一級新增部分用黑體表示。安全管理中心是對網(wǎng)絡安全等級保護對象的安全策略及安全計算環(huán)境安全區(qū)域邊界和安全通信網(wǎng)絡上的安全機制實施統(tǒng)一管理的平臺或區(qū)域是網(wǎng)絡安全等級保護對象安全防御體系的重要組成部分涉及系統(tǒng)管理安全管理審計管理等方面。ⅡG信息安全技術 網(wǎng)絡安全等級保安全管理中心技術要求范圍本標準規(guī)定了網(wǎng)絡安全等級保護安全管理中心的技術要求。本標準適用于指導安全廠商和運營使用單位依據(jù)本標準要求設計建設和運營安全管理中心。規(guī)范性引用文件下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件僅注日期的版本適用于本文件。凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件。8信息技術 詞匯 第8部分安全9計算機信息系統(tǒng) 安全保護等級劃分準9信息安全技術 術語0信息安全技術 信息系統(tǒng)等級保護安全設計技術要求術語和定義9和T0界定的以及下列術語和定義適用于本文件。1數(shù)據(jù)采集接口e采集網(wǎng)絡環(huán)境中的主機操作系統(tǒng)數(shù)據(jù)庫系統(tǒng)網(wǎng)絡設備安全設備等各監(jiān)測對象上的安全事件脆弱性以及相關配置及其狀態(tài)信息的接口。23

采集器r從網(wǎng)絡安全等級保護對象或其所在區(qū)域上收集網(wǎng)絡安全源數(shù)據(jù)和事件信息的組件。安全管理中心yr對定級系統(tǒng)的安全策略及安全計算環(huán)境安全區(qū)域邊界和安全通信網(wǎng)絡的安全機制實施統(tǒng)一管理的平臺或區(qū)域。注修改0定義。縮略語下列縮略語適用于本文件。U 中央處理器g)E 通用脆弱性及披露ns&)S 分布式拒絕服務d)1P 互聯(lián)網(wǎng)協(xié)議)4 互聯(lián)網(wǎng)協(xié)議第四版)6 互聯(lián)網(wǎng)協(xié)議第六版)P 簡單網(wǎng)絡管理協(xié)議ek)安全管理中心概述總體說明安全管理中心作為對網(wǎng)絡安全等級保護對象的安全策略及安全計算環(huán)境安全區(qū)域邊界和安全通信網(wǎng)絡的安全機制實施統(tǒng)一管理的系統(tǒng)平臺實現(xiàn)統(tǒng)一管理統(tǒng)一監(jiān)控統(tǒng)一審計綜合分析和協(xié)同防護。本標準將安全管理中心技術要求分為功能要求接口要求和自身安全要求三個大類如圖1所示。其中功能要求從系統(tǒng)管理安全管理和審計管理三個方面提出具體要求接口要求對安全管理中心涉及到的接口協(xié)議和接口安全提出具體要求自身安全要求對安全管理中心自身安全功能提出具體要求。依據(jù)0的定義第二級及第二級以上的定級系統(tǒng)安全保護環(huán)境需要設置安全管理中心,稱為第二級安全管理中心第三級安全管理中心第四級安全管理中心和第五級安全管理中心。安全管理中心等級與網(wǎng)絡安全等級保護對象等級的關系見附錄在附錄B中以表格形式列舉了第二級第三級第四級的差異。圖1安全管理中心技術要求框架圖安全管理中心作為一個系統(tǒng)區(qū)域如圖2所示主要負責系統(tǒng)的安全運行維護管理其邊界通常為安全管理自身區(qū)域的網(wǎng)絡邊界訪問控制設備與被管理的網(wǎng)絡設備區(qū)域服務器區(qū)域進行安全配置數(shù)據(jù)交互完成整個系統(tǒng)環(huán)境安全策略和安全運維的統(tǒng)一管理。2功能描述

圖2安全管理中心模型圖系統(tǒng)管理主要通過管理員對系統(tǒng)的資源和運行進行配置控制和管理包括用戶身份管理系統(tǒng)資源配置系統(tǒng)加載和啟動系統(tǒng)運行的異常處理以及支持管理本地和異地災難備份與恢復等。安全管理主要通過安全管理員對系統(tǒng)中的主體客體進行統(tǒng)一標記對主體進行授權配置一致的安全策略并確保標記授權和安全策略的數(shù)據(jù)完整性。審計管理主要通過安全審計員對分布在系統(tǒng)各個組成部分的安全審計機制進行集中管理包括根據(jù)安全審計策略對審計記錄進行分類提供按時間段開啟和關閉相應類型的安全審計機制對各類審計記錄進行存儲管理和查詢等。安全審計員對審計記錄進行分析并根據(jù)分析結果進行及時處理。第二級安全管理中心技術要求功能要求系統(tǒng)管理要求用戶身份管理用戶身份管理應滿足以下要求:3能夠?qū)Ρ还芾韺ο蟮南到y(tǒng)管理員進行身份鑒別并對身份標識及鑒別信息進行復雜度檢查;在物聯(lián)網(wǎng)系統(tǒng)中應通過被管理對象的系統(tǒng)管理員對感知設備感知層網(wǎng)關等進行統(tǒng)一身份標識管理。數(shù)據(jù)保護數(shù)據(jù)保密性數(shù)據(jù)保密性應滿足以下要求:在安全管理中心與被管理對象之間建立連接之前可利用密碼技術進行會話初始化驗證;可使用密碼技術對安全管理中心與被管理對象之間通信過程中的整個報文或會話過程進行機密性保護;可采用加密或其他保護措施實現(xiàn)被管理對象的鑒別信息配置管理數(shù)據(jù)的存儲保密性。數(shù)據(jù)完整性數(shù)據(jù)完整性應滿足以下要求:能夠檢測到被管理對象鑒別信息配置管理數(shù)據(jù)在傳輸過程中完整性受到破壞;能夠檢測到被管理對象鑒別信息配置管理數(shù)據(jù)在存儲過程中完整性受到破壞。數(shù)據(jù)備份與恢復數(shù)據(jù)備份與恢復應滿足以下要求:提供數(shù)據(jù)本地備份與恢復功能增量數(shù)據(jù)備份至少每天一次備份介質(zhì)場外存放;備份數(shù)據(jù)應至少包含安全管理中心采集的原始數(shù)據(jù)客體配置管理數(shù)據(jù)安全管理中心自身審計數(shù)據(jù)等;在云計算平臺中應提供查詢云服務客戶數(shù)據(jù)及備份存儲位置的方式。安全事件管理安全事件采集安全事件采集應滿足以下要求:支持安全事件監(jiān)測采集功能及時發(fā)現(xiàn)和采集發(fā)生的安全事件;能夠?qū)Π踩录M行歸一化處理將不同來源不同格式不同內(nèi)容組成的原始事件轉換成標準的事件格式;安全事件的內(nèi)容應包括日期時間主體標識客體標識類型結果P地址端口等信息;安全事件采集的范圍應涵蓋主機設備網(wǎng)絡設備數(shù)據(jù)庫安全設備各類中間件機房環(huán)境控制系統(tǒng)等;能夠?qū)Σ杉陌踩录紨?shù)據(jù)的集中存儲。注:安全事件的屬性可參考附錄C。安全事件告警安全事件告警應具備告警功能在發(fā)現(xiàn)異常時可根據(jù)預先設定的閾值產(chǎn)生告警。安全事件響應安全事件響應應滿足以下要求:能夠提供工單管理的功能支持基于告警響應動作創(chuàng)建工單的流轉流程;4能夠提供安全通告功能可以創(chuàng)建或?qū)氚踩L險通告通告中應包括通告內(nèi)容描述信息、編號影響的操作系統(tǒng)等;能夠根據(jù)通告提示的安全風險影響的操作系統(tǒng)提供受影響的被保護資產(chǎn)列表。統(tǒng)計分析報表統(tǒng)計分析報表應滿足以下要求:能夠按照時間事件類型等條件對安全事件進行查詢;能夠提供統(tǒng)計分析和報表生成功能。風險管理資產(chǎn)管理資產(chǎn)管理應滿足以下要求:實現(xiàn)對被管理對象資產(chǎn)的管理提供資產(chǎn)的添加修改刪除查詢與統(tǒng)計功能;資產(chǎn)管理信息應包含資產(chǎn)名稱資產(chǎn)P地址資產(chǎn)類型資產(chǎn)責任人資產(chǎn)業(yè)務價值以及資產(chǎn)的機密性完整性可用性賦值等資產(chǎn)屬性;支持資產(chǎn)屬性的自定義;支持手工錄入資產(chǎn)記錄或基于指定模板的批量資產(chǎn)導入。威脅管理威脅管理應滿足以下要求:具備預定義的安全威脅分類;支持自定義安全威脅分類如將已發(fā)生的安全事件對應的威脅設置為資產(chǎn)面臨的威脅。脆弱性管理脆弱性管理應允許創(chuàng)建并維護資產(chǎn)脆弱性列表支持脆弱性列表的合并及更新。風險分析風險分析應滿足以下要求:能夠根據(jù)資產(chǎn)的業(yè)務價值資產(chǎn)當前的脆弱性及資產(chǎn)面臨的安全威脅計算目標資產(chǎn)的安全風險;安全風險的計算周期和計算公式能夠根據(jù)部署環(huán)境的實際需要通過修改配置的方式進行相應調(diào)整;安全管理系統(tǒng)能夠以圖形化的方式展現(xiàn)當前資產(chǎn)的風險級別當前風險的排名統(tǒng)計等。資源監(jiān)控可用性監(jiān)測可用性監(jiān)測應滿足以下要求:支持通過監(jiān)測網(wǎng)絡設備安全設備主機操作系統(tǒng)數(shù)據(jù)庫中間件應用系統(tǒng)等重要性能指標,實時了解其可用性狀態(tài);支持對關鍵指標如U使用率內(nèi)存使用率磁盤使用率進程占用資源交換分區(qū)網(wǎng)絡流量等方面設置閾值觸發(fā)閾值時產(chǎn)生告警。5網(wǎng)絡拓撲監(jiān)測網(wǎng)絡拓撲監(jiān)測應滿足以下要求:支持對網(wǎng)絡拓撲圖進行在線編輯允許手工添加或刪除監(jiān)測節(jié)點或鏈路;能夠展現(xiàn)當前網(wǎng)絡環(huán)境中關鍵設備包括網(wǎng)絡設備安全設備服務器主機等和鏈路的運行狀態(tài)如網(wǎng)絡流量網(wǎng)絡協(xié)議統(tǒng)計分析等指標。審計管理要求審計策略集中管理審計策略集中管理應能夠查看主機操作系統(tǒng)數(shù)據(jù)庫系統(tǒng)網(wǎng)絡設備安全設備的審計策略配置情況包括策略是否開啟參數(shù)設施是否符合安全策略等。審計數(shù)據(jù)集中管理審計數(shù)據(jù)采集審計數(shù)據(jù)采集應滿足以下要求:能夠?qū)崿F(xiàn)審計數(shù)據(jù)的歸一化處理內(nèi)容應涵蓋日期時間主體標識客體標識類型結果P地址端口等信息;支持設定查詢條件進行審計數(shù)據(jù)查詢;支持對各種審計數(shù)據(jù)按規(guī)則進行過濾處理;支持對數(shù)據(jù)采集信息按照特定規(guī)則進行合并。審計數(shù)據(jù)采集對象審計數(shù)據(jù)采集對象應滿足以下要求:支持對網(wǎng)絡設備如交換機路由器流量管理負載均衡等網(wǎng)絡基礎設備的審計數(shù)據(jù)采集;支持對主機設備如服務器操作系統(tǒng)等應用支撐平臺和桌面電腦筆記本電腦手持終端等終端用戶訪問信息系統(tǒng)所使用的設備的審計數(shù)據(jù)采集;支持對數(shù)據(jù)庫的審計數(shù)據(jù)采集;支持對安全設備如防火墻入侵監(jiān)測系統(tǒng)抗拒絕服務攻擊設備防病毒系統(tǒng)應用安全審計系統(tǒng)訪問控制系統(tǒng)等與信息系統(tǒng)安全防護相關的各種系統(tǒng)和設備的審計數(shù)據(jù)采集;支持對各類中間件的審計數(shù)據(jù)采集;支持對機房環(huán)境控制系統(tǒng)如空調(diào)溫度濕度控制消防設備門禁系統(tǒng)等的審計數(shù)據(jù)采集;在云計算平臺中應對云服務器云數(shù)據(jù)庫云存儲等云服務的創(chuàng)建刪除等操作行為進行審計;在工業(yè)控制系統(tǒng)中應對工業(yè)控制現(xiàn)場控制設備網(wǎng)絡安全設備網(wǎng)絡設備服務器操作站等設備的網(wǎng)絡安全監(jiān)控和報警網(wǎng)絡安全日志信息進行集中管理。審計數(shù)據(jù)采集方式審計數(shù)據(jù)采集方式應滿足以下要求:支持通過如P等協(xié)議采集各種系統(tǒng)或設備上的審計數(shù)據(jù);通過統(tǒng)一接口接收被管理對象的安全審計數(shù)據(jù)。6接口要求第三方插件代理接口協(xié)議要求安全管理中心應支持Pe等常規(guī)接口和自定義接口以及第三方的插件或者代理的接口實現(xiàn)各組件之間與第三方平臺之間的數(shù)據(jù)交換。接口安全要求接口安全要求應滿足以下要求:采用安全的接口協(xié)議保證接口之間交互數(shù)據(jù)的完整性;采用加密技術實現(xiàn)接口之間交互數(shù)據(jù)的保密性。自身安全要求身份鑒別安全管理中心控制臺的管理員身份鑒別應滿足以下要求:提供專用的登錄控制模塊對管理員進行身份標識和鑒別;提供管理員用戶身份標識唯一和鑒別信息復雜度檢查功能保證不存在重復用戶身份標識身份鑒別信息不易被冒用;提供登錄失敗處理功能可采取結束會話限制非法登錄次數(shù)和自動退出等措施。訪問控制安全管理中心控制臺的訪問控制應滿足以下要求:提供自主訪問控制功能依據(jù)安全策略控制管理員對各功能的訪問;自主訪問控制的覆蓋范圍應包括所有管理員功能及它們之間的操作;由授權管理員配置訪問控制策略并禁止默認賬戶的訪問。安全審計安全管理中心控制臺的安全審計應滿足以下要求:提供覆蓋到每個管理員的安全審計功能記錄所有管理員對重要操作和安全事件進行審計;保證無法單獨中斷審計進程無法刪除修改或覆蓋審計記錄;審計記錄的內(nèi)容至少應包括事件的日期時間發(fā)起者信息類型描述和結果等;提供對審計記錄數(shù)據(jù)進行統(tǒng)計查詢的功能。軟件容錯安全管理中心控制臺的軟件容錯應提供數(shù)據(jù)有效性檢驗功能保證通過人機接口輸入或通過接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設定要求。資源控制安全管理中心控制臺的資源控制應滿足以下要求:對管理員登錄地址范圍進行限制;當管理員在一段時間內(nèi)未作任何動作應能夠自動結束會話;能夠?qū)ψ畲蟛l(fā)會話連接數(shù)進行限制;提供對自身運行狀態(tài)的監(jiān)測應能夠?qū)Ψ账浇档偷筋A先規(guī)定的最小值進行檢測和報警。7入侵防范安全管理中心控制臺的入侵防范應滿足以下要求:能夠檢測到對各服務器網(wǎng)絡設備和安全設備進行入侵的行為;能夠通過設定終端接入方式或網(wǎng)絡地址范圍對通過網(wǎng)絡進行管理的管理終端進行限制;服務器操作系統(tǒng)應遵循最小安裝的原則僅安裝需要的組件和應用程序并通過設置升級服務器等方式保持各組件的補丁及時得到更新;應關閉不需要的各組件系統(tǒng)服務和高危端口。數(shù)據(jù)安全安全管理中心控制臺的數(shù)據(jù)安全應滿足以下要求:能夠檢測到管理數(shù)據(jù)和鑒別信息在傳輸和存儲過程中完整性受到破壞;采用密碼技術或其他保護措施實現(xiàn)管理數(shù)據(jù)和鑒別信息的數(shù)據(jù)傳輸和存儲保密性。第三級安全管理中心技術要求功能要求系統(tǒng)管理要求用戶身份管理用戶身份管理應滿足以下要求:能夠?qū)Ρ还芾韺ο蟓h(huán)境中的主體進行標識;能夠采用兩種或兩種以上組合的鑒別技術對用戶進行身份鑒別;能夠?qū)Ρ还芾韺ο蟮南到y(tǒng)管理員進行身份鑒別并對身份標識及鑒別信息進行復雜度檢查;在物聯(lián)網(wǎng)系統(tǒng)中應通過被管理對象的系統(tǒng)管理員對感知設備感知層網(wǎng)關等進行統(tǒng)一身份標識管理。數(shù)據(jù)保護數(shù)據(jù)保密性數(shù)據(jù)保密性應滿足以下要求:在安全管理中心與被管理對象之間建立連接之前應利用密碼技術進行會話初始化驗證;應使用密碼技術對安全管理中心與被管理對象之間通信過程中的整個報文或會話過程進行機密性保護;應采用加密或其他保護措施實現(xiàn)被管理對象的鑒別信息配置管理數(shù)據(jù)的存儲保密性。數(shù)據(jù)完整性數(shù)據(jù)完整性應滿足以下要求:能夠檢測到被管理對象鑒別信息配置管理數(shù)據(jù)在傳輸過程中完整性受到破壞并在檢測到完整性錯誤時采取必要的恢復措施;能夠檢測到被管理對象鑒別信息配置管理數(shù)據(jù)在存儲過程中完整性受到破壞并在檢測到完整性錯誤時采取必要的恢復措施。8數(shù)據(jù)備份與恢復數(shù)據(jù)備份與恢復應滿足以下要求:提供數(shù)據(jù)本地備份與恢復功能完全數(shù)據(jù)備份至少每天一次備份介質(zhì)場外存放;備份數(shù)據(jù)應至少包含安全管理中心采集的原始數(shù)據(jù)客身份標識數(shù)據(jù)客體安全標記數(shù)據(jù)客體配置管理數(shù)據(jù)安全管理中心自身審計數(shù)據(jù)等;在云計算平臺中應提供查詢云服務客戶數(shù)據(jù)及備份存儲位置的方式云計算平臺的運維應在中華人民共和國境內(nèi)禁止從境外對境內(nèi)云計算平臺的運維。剩余信息保護剩余信息保護應保證主體和客體的鑒別信息所在的存儲空間被釋放或再分配給其他主體前得到完全清除無論這些信息是存放在硬盤上還是在內(nèi)存中。安全事件管理安全事件采集安全事件采集應滿足以下要求:支持安全事件監(jiān)測采集功能及時發(fā)現(xiàn)和采集發(fā)生的安全事件;能夠?qū)Π踩录M行歸一化處理將不同來源不同格式不同內(nèi)容組成的原始事件轉換成標準的事件格式;安全事件的內(nèi)容應包括日期時間主體標識客體標識類型結果P地址端口等信息;安全事件采集的范圍應涵蓋主機設備網(wǎng)絡設備數(shù)據(jù)庫安全設備各類中間件機房環(huán)境控制系統(tǒng)等;能夠?qū)Σ杉陌踩录紨?shù)據(jù)的集中存儲。注:安全事件的屬性可參考附錄C。安全事件告警安全事件告警應滿足以下要求:具備告警功能在發(fā)現(xiàn)異常時可根據(jù)預先設定的閾值產(chǎn)生告警;在產(chǎn)生告警時應能夠觸發(fā)預先設定的事件分析規(guī)則執(zhí)行預定義的告警響應動作如控制臺對話框告警控制臺告警音電子郵件告警手機短信告警創(chuàng)建工單通過g或PP發(fā)布告警事件等;具有對高頻度發(fā)生的相同安全事件進行合并告警避免出現(xiàn)告警風暴的能力。安全事件響應安全事件響應應滿足以下要求:能夠提供工單管理的功能支持基于告警響應動作創(chuàng)建工單的流轉流程;能夠提供安全通告功能可以創(chuàng)建或?qū)氚踩L險通告通告中應包括通告內(nèi)容描述信息、)編號影響的操作系統(tǒng)等; , 。c 能夠根據(jù)通告提示的安全風險影響的操作系統(tǒng)提供受影響的被保護資產(chǎn)列表事件關聯(lián)分析事件關聯(lián)分析應滿足以下要求:9支持將來自不同事件源的事件在一個分析規(guī)則中進行分析從而能從海量事件中過濾出有邏輯關系的事件序列據(jù)此給出相應的告警;針對常見的攻擊行為和違規(guī)訪問提供相應的關聯(lián)分析規(guī)則如針對主機掃描端口掃描S攻擊蠕蟲口令猜測跳板攻擊等的關聯(lián)分析規(guī)則。統(tǒng)計分析報表統(tǒng)計分析報表應滿足以下要求:能夠按照時間事件類型等條件對安全事件進行查詢;能夠提供統(tǒng)計分析和報表生成功能。風險管理資產(chǎn)管理資產(chǎn)管理應滿足以下要求:實現(xiàn)對被管理對象資產(chǎn)的管理提供資產(chǎn)的添加修改刪除查詢與統(tǒng)計功能;資產(chǎn)管理信息應包含資產(chǎn)名稱資產(chǎn)P地址資產(chǎn)類型資產(chǎn)責任人資產(chǎn)業(yè)務價值以及資產(chǎn)的機密性完整性可用性賦值等資產(chǎn)屬性;支持資產(chǎn)屬性的自定義;支持手工錄入資產(chǎn)記錄或基于指定模板的批量資產(chǎn)導入。資產(chǎn)業(yè)務價值評估資產(chǎn)業(yè)務價值評估應支持自定義資產(chǎn)業(yè)務價值評估模型能夠依據(jù)資產(chǎn)類型資產(chǎn)重要性損壞后造成的影響涉及的范圍等參數(shù)形成資產(chǎn)業(yè)務價值等級。威脅管理威脅管理應滿足以下要求:具備預定義的安全威脅分類;支持自定義安全威脅分類如將已發(fā)生的安全事件對應的威脅設置為資產(chǎn)面臨的威脅。脆弱性管理脆弱性管理應允許創(chuàng)建并維護資產(chǎn)脆弱性列表支持脆弱性列表的合并及更新。風險分析風險分析應滿足以下要求:能夠根據(jù)資產(chǎn)的業(yè)務價值資產(chǎn)當前的脆弱性及資產(chǎn)面臨的安全威脅計算目標資產(chǎn)的安全風險;安全風險的計算周期和計算公式能夠根據(jù)部署環(huán)境的實際需要通過修改配置的方式進行相應調(diào)整;安全管理系統(tǒng)能夠以圖形化的方式展現(xiàn)當前資產(chǎn)的風險級別當前風險的排名統(tǒng)計等。資源監(jiān)控可用性監(jiān)測可用性監(jiān)測應滿足以下要求:0支持通過監(jiān)測網(wǎng)絡設備安全設備主機操作系統(tǒng)數(shù)據(jù)庫中間件應用系統(tǒng)等重要性能指標,實時了解其可用性狀態(tài);支持對關鍵指標如U使用率內(nèi)存使用率磁盤使用率進程占用資源交換分區(qū)網(wǎng)絡流量等方面設置閾值觸發(fā)閾值時產(chǎn)生告警;在物聯(lián)網(wǎng)系統(tǒng)平臺應通過系統(tǒng)管理員對感知設備狀態(tài)電力供應情況是否在線位置等進行統(tǒng)一監(jiān)測和處理;在工業(yè)控制系統(tǒng)中應能夠?qū)I(yè)控制系統(tǒng)設備的可用性和安全性進行實時監(jiān)控可以對監(jiān)控指標設置告警閾值觸發(fā)告警并記錄。網(wǎng)絡拓撲監(jiān)測網(wǎng)絡拓撲監(jiān)測應滿足以下要求:支持對網(wǎng)絡拓撲圖進行在線編輯允許手工添加或刪除監(jiān)測節(jié)點或鏈路;能夠展現(xiàn)當前網(wǎng)絡環(huán)境中關鍵設備包括網(wǎng)絡設備安全設備服務器主機等和鏈路的運行狀態(tài)如網(wǎng)絡流量網(wǎng)絡協(xié)議統(tǒng)計分析等指標;在網(wǎng)絡運行出現(xiàn)異常時能夠展現(xiàn)在當前網(wǎng)絡拓撲圖中并產(chǎn)生告警;能夠發(fā)現(xiàn)并阻斷非授權設備的外聯(lián)及接入。安全管理要求安全標記安全標記應滿足以下要求:能夠?qū)χ骺腕w的安全標記統(tǒng)一管理主體標記范圍包括用戶代理進程終端等客體標記范圍包括設備等;安全標記應具備唯一性能夠準確反映主客體在定級系統(tǒng)中的安全屬性并且具有防止篡改和刪除的能力;標記屬性應包括安全級別安全范圍等信息安全級別應可排序進行高低判斷安全范圍應可進行是否包含判斷;能夠?qū)崿F(xiàn)對不同安全級別的系統(tǒng)中安全標記與安全屬性的單一映射關系。授權管理授權管理應滿足以下要求:實現(xiàn)對每一個標記所能訪問范圍的統(tǒng)一管理;實現(xiàn)主體對客體訪問權限的統(tǒng)一管理包括主機訪問權限管理網(wǎng)絡訪問權限管理應用訪問權限管理;實現(xiàn)根據(jù)主體標記和客體標記安全級別的不同制定訪問控制策略控制主體對客體的訪問。設備策略管理安全配置策略設備管理應實現(xiàn)對主機操作系統(tǒng)數(shù)據(jù)庫系統(tǒng)網(wǎng)絡設備安全設備的安全配置策略的統(tǒng)一查詢。入侵防御入侵防御應滿足以下要求:提供統(tǒng)一接口實現(xiàn)對網(wǎng)絡入侵防御和主機入侵防御的事件采集接收和指令下發(fā);1提供安全域內(nèi)統(tǒng)一的操作系統(tǒng)服務組件補丁更新服務;在云計算平臺云計算安全管理應具有對攻擊行為回溯分析以及對網(wǎng)絡安全事件進行預測和預警的能力應具有對網(wǎng)絡安全態(tài)勢進行感知預測和預判的能力。惡意代碼防范惡意代碼防范應滿足以下要求:對惡意代碼防范產(chǎn)品統(tǒng)一升級進行監(jiān)控和管理;對惡意代碼防范情況的數(shù)據(jù)采集與上報。密碼保障密碼保障應為被管理對象的密碼技術產(chǎn)品服務的正確性合規(guī)性有效性提供保障。在物聯(lián)網(wǎng)系統(tǒng)平臺應通過安全管理員對系統(tǒng)中所使用的密鑰進行統(tǒng)一管理包括密鑰的生成分發(fā)更新存儲備份銷毀等。審計管理要求審計策略集中管理審計策略集中管理應能夠查看主機操作系統(tǒng)數(shù)據(jù)庫系統(tǒng)網(wǎng)絡設備安全設備的審計策略配置情況包括策略是否開啟參數(shù)設施是否符合安全策略等。審計數(shù)據(jù)集中管理審計數(shù)據(jù)采集審計數(shù)據(jù)采集應滿足以下要求:能夠?qū)崿F(xiàn)審計數(shù)據(jù)的歸一化處理內(nèi)容應涵蓋日期時間主體標識客體標識類型結果P地址端口等信息;支持設定查詢條件進行審計數(shù)據(jù)查詢;嚴格限制審計數(shù)據(jù)的訪問控制權限限制管理用戶對審計數(shù)據(jù)的訪問實現(xiàn)管理用戶和審計用戶的權限分離避免非授權的刪除修改或覆蓋;支持對各種審計數(shù)據(jù)按規(guī)則進行過濾處理;支持對數(shù)據(jù)采集信息按照特定規(guī)則進行合并。審計數(shù)據(jù)采集對象審計數(shù)據(jù)采集對象應滿足以下要求:支持對網(wǎng)絡設備如交換機路由器流量管理負載均衡等網(wǎng)絡基礎設備的審計數(shù)據(jù)采集;支持對主機設備如服務器操作系統(tǒng)等應用支撐平臺和桌面電腦筆記本電腦手持終端等終端用戶訪問信息系統(tǒng)所使用的設備的審計數(shù)據(jù)采集;支持對數(shù)據(jù)庫的審計數(shù)據(jù)采集;支持對安全設備如防火墻入侵監(jiān)測系統(tǒng)抗拒絕服務攻擊設備防病毒系統(tǒng)應用安全審計系統(tǒng)訪問控制系統(tǒng)等與信息系統(tǒng)安全防護相關的各種系統(tǒng)和設備的審計數(shù)據(jù)采集;支持對各類中間件的審計數(shù)據(jù)采集;支持對機房環(huán)境控制系統(tǒng)如空調(diào)溫度濕度控制消防設備門禁系統(tǒng)等的審計數(shù)據(jù)采集;支持對其他應用系統(tǒng)或相關平臺的審計數(shù)據(jù)采集;在云計算平臺中應對云服務器云數(shù)據(jù)庫云存儲等云服務的創(chuàng)建刪除等操作行為進行審2計應通過運維審計系統(tǒng)對管理員的運維行為進行安全審計應通過租戶隔離機制確保審計數(shù)據(jù)隔離的有效性;在工業(yè)控制系統(tǒng)中應對工業(yè)控制現(xiàn)場控制設備網(wǎng)絡安全設備網(wǎng)絡設備服務器操作站等設備的網(wǎng)絡安全監(jiān)控和報警網(wǎng)絡安全日志信息進行集中管理。審計數(shù)據(jù)采集方式審計數(shù)據(jù)采集方式應滿足以下要求:支持通過如P等協(xié)議采集各種系統(tǒng)或設備上的審計數(shù)據(jù);通過統(tǒng)一接口接收被管理對象的安全審計數(shù)據(jù)。審計數(shù)據(jù)關聯(lián)分析審計數(shù)據(jù)關聯(lián)分析應支持將來自不同采集對象的審計數(shù)據(jù)在一個分析規(guī)則中進行分析。接口要求第三方插件代理接口協(xié)議要求接口協(xié)議要求應滿足以下要求:安全管理中心應實現(xiàn)對4及6雙協(xié)議環(huán)境的支持包括4環(huán)境6環(huán)境及/)6混合環(huán)境; 、 、安全管理中心應支持Ppge等常規(guī)接口和自定義接口以及第三方的插件或者代理的接口實現(xiàn)各組件之間與第三方平臺之間的數(shù)據(jù)交換。接口安全要求接口安全要求應滿足以下要求:采用安全的接口協(xié)議保證接口之間交互數(shù)據(jù)的完整性;采用加密技術實現(xiàn)接口之間交互數(shù)據(jù)的保密性。自身安全要求身份鑒別安全管理中心控制臺的管理員身份鑒別應滿足以下要求:提供專用的登錄控制模塊對管理員進行身份標識和鑒別對同一管理員用戶采用兩種或兩種以上組合的鑒別技術實現(xiàn)用戶身份鑒別;提供管理員用戶身份標識唯一和鑒別信息復雜度檢查功能保證不存在重復用戶身份標識身份鑒別信息不易被冒用;提供登錄失敗處理功能可采取結束會話限制非法登錄次數(shù)和自動退出等措施。訪問控制安全管理中心控制臺的訪問控制應滿足以下要求:提供自主訪問控制功能依據(jù)安全策略控制管理員對各功能的訪問;自主訪問控制的覆蓋范圍應包括所有管理員功能及它們之間的操作;由授權管理員配置訪問控制策略并禁止默認賬戶的訪問;實現(xiàn)特權用戶的權限分離應授予不同賬戶為完成各自承擔任務所需的最小權限并在它們之間形成相互制約的關系。3安全審計安全管理中心控制臺的安全審計應滿足以下要求:提供覆蓋到每個管理員的安全審計功能記錄所有管理員對重要操作和安全事件進行審計;保證無法單獨中斷審計進程無法刪除修改或覆蓋審計記錄;審計記錄的內(nèi)容至少應包括事件的日期時間發(fā)起者信息類型描述和結果等;提供對審計記錄數(shù)據(jù)進行統(tǒng)計查詢分析及生成審計報表的功能;根據(jù)統(tǒng)一安全策略提供集中審計接口。剩余信息保護安全管理中心控制臺的剩余信息保護應保證管理員的鑒別信息所在的存儲空間被釋放或再分配給其他管理員用戶前得到完全清除無論這些信息是存放在硬盤上還是在內(nèi)存中。軟件容錯安全管理中心控制臺的軟件容錯應滿足以下要求:提供數(shù)據(jù)有效性檢驗功能保證通過人機接口輸入或通過接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設定要求;提供自動恢復功能當故障發(fā)生時能夠恢復工作狀態(tài)。資源控制安全管理中心控制臺的資源控制應滿足以下要求:對管理員登錄地址范圍進行限制;當管理員在一段時間內(nèi)未作任何動作應能夠自動結束會話;能夠?qū)ψ畲蟛l(fā)會話連接數(shù)進行限制;能夠?qū)蝹€管理員賬戶的多重并發(fā)會話進行限制;提供對自身運行狀態(tài)的監(jiān)測應能夠?qū)Ψ账浇档偷筋A先規(guī)定的最小值進行檢測和報警。入侵防范安全管理中心控制臺的入侵防范應滿足以下要求:能夠檢測到對各服務器網(wǎng)絡設備和安全設備進行入侵的行為并在發(fā)生嚴重入侵事件時提供報警;能夠通過設定終端接入方式或網(wǎng)絡地址范圍對通過網(wǎng)絡進行管理的管理終端進行限制;服務器操作系統(tǒng)應遵循最小安裝的原則僅安裝需要的組件和應用程序并通過設置升級服務器等方式保持各組件的補丁及時得到更新;應關閉不需要的各組件系統(tǒng)服務和高危端口。數(shù)據(jù)安全安全管理中心控制臺的數(shù)據(jù)安全應滿足以下要求:能夠檢測到管理數(shù)據(jù)和鑒別信息在傳輸和存儲過程中完整性受到破壞并在檢測到完整性錯誤時采取必要的恢復措施;采用密碼技術或其他保護措施實現(xiàn)管理數(shù)據(jù)和鑒別信息的數(shù)據(jù)傳輸和存儲保密性。4第四級安全管理中心技術要求功能要求系統(tǒng)管理要求用戶身份管理用戶身份管理應滿足以下要求:能夠?qū)Ρ还芾韺ο蟓h(huán)境中的主體進行標識;能夠采用兩種或兩種以上組合的鑒別技術對用戶進行身份鑒別并且身份鑒別信息至少有一種是不可偽造的并采用密碼技術來實現(xiàn);能夠?qū)Ρ还芾韺ο蟮南到y(tǒng)管理員進行身份鑒別并對身份標識及鑒別信息進行復雜度檢查;在物聯(lián)網(wǎng)系統(tǒng)中應通過被管理對象的系統(tǒng)管理員對感知設備感知層網(wǎng)關等進行統(tǒng)一身份標識管理。數(shù)據(jù)保護數(shù)據(jù)保密性數(shù)據(jù)保密性應滿足以下要求:在安全管理中心與被管理對象之間建立連接之前應利用密碼技術進行會話初始化驗證;使用密碼技術對安全管理中心與被管理對象之間通信過程中的整個報文或會話過程進行機密性保護;采用加密或其他保護措施實現(xiàn)被管理對象的鑒別信息配置管理數(shù)據(jù)的存儲保密性;應使用經(jīng)國家密碼管理主管部門批準的硬件密碼設備進行密碼運算和密鑰管理;對重要通信提供專用通信協(xié)議或安全通信協(xié)議服務避免來自基于通用協(xié)議的攻擊破壞數(shù)據(jù)保密性。數(shù)據(jù)完整性數(shù)據(jù)完整性應滿足以下要求:能夠檢測到被管理對象的鑒別信息配置管理數(shù)據(jù)在傳輸過程中完整性受到破壞并在檢測到完整性錯誤時采取必要的恢復措施;能夠檢測到被管理對象的鑒別信息配置管理數(shù)據(jù)在存儲過程中完整性受到破壞并在檢測到完整性錯誤時采取必要的恢復措施;對重要通信提供專用通信協(xié)議或安全通信協(xié)議服務避免來自基于通用通信協(xié)議的攻擊破壞數(shù)據(jù)完整性。數(shù)據(jù)備份與恢復數(shù)據(jù)備份與恢復應滿足以下要求:提供數(shù)據(jù)本地備份與恢復功能完全數(shù)據(jù)備份至少每天一次備份介質(zhì)場外存放;備份數(shù)據(jù)應至少包含安全管理中心采集的原始數(shù)據(jù)客身份標識數(shù)據(jù)客體安全標記數(shù)據(jù)客體配置管理數(shù)據(jù)安全管理中心自身審計數(shù)據(jù)等;提供異地實時備份功能利用通信網(wǎng)絡將數(shù)據(jù)實時備份至災難備份中心;在云計算平臺中應提供查詢云服務客戶數(shù)據(jù)及備份存儲位置的方式云計算平臺的運維應在5中華人民共和國境內(nèi)禁止從境外對境內(nèi)云計算平臺的運維?？尚怕窂娇尚怕窂綉獫M足以下要求:在對主體進行身份鑒別時應能夠建立一條安全的信息傳輸路徑;在主體對客體進行訪問時應保證在被訪問的客體與主體之間應能夠建立一條安全的信息傳輸路徑。剩余信息保護剩余信息保護應保證主體和客體的鑒別信息所在的存儲空間被釋放或再分配給其他主體前得到完全清除無論這些信息是存放在硬盤上還是在內(nèi)存中。安全事件管理安全事件采集安全事件采集應滿足以下要求:支持安全事件監(jiān)測采集功能及時發(fā)現(xiàn)和采集發(fā)生的安全事件;能夠提供與第三方系統(tǒng)的數(shù)據(jù)采集接口發(fā)送或接收安全事件;能夠?qū)Π踩录M行歸一化處理將不同來源不同格式不同內(nèi)容組成的原始事件轉換成標準的事件格式;安全事件的內(nèi)容應包括日期時間主體標識客體標識類型結果P地址端口等信息;安全事件采集的范圍應涵蓋主機設備網(wǎng)絡設備數(shù)據(jù)庫安全設備各類中間件機房環(huán)境控制系統(tǒng)等;能夠?qū)Σ杉陌踩录紨?shù)據(jù)的集中存儲。注:安全事件的屬性可參考附錄C。安全事件告警安全事件告警應滿足以下要求:具備告警功能在發(fā)現(xiàn)異常時可根據(jù)預先設定的閾值產(chǎn)生告警;在產(chǎn)生告警時應能夠觸發(fā)預先設定的事件分析規(guī)則執(zhí)行預定義的告警響應動作如控制臺對話框告警控制臺告警音電子郵件告警手機短信告警創(chuàng)建工單通過g或Pp向第三方系統(tǒng)轉發(fā)告警事件等;具有對高頻度發(fā)生的相同安全事件進行合并告警

避免出現(xiàn)告警風暴的能力。安全事件響應安全事件響應應滿足以下要求:能夠提供工單管理的功能支持基于告警響應動作創(chuàng)建工單的流轉流程;能夠提供安全通告功能可以創(chuàng)建或?qū)氚踩L險通告通告中應包括通告內(nèi)容描述信息、)編號影響的操作系統(tǒng)等; , ;能夠根據(jù)通告提示的安全風險影響的操作系統(tǒng)提供受影響的被保護資產(chǎn)列表支持向第三方系統(tǒng)發(fā)送和接收工單信息安全告警安全預警綜合風險資產(chǎn)信息安全通告等數(shù)據(jù)。6事件關聯(lián)分析事件關聯(lián)分析應滿足以下要求:支持將來自不同事件源的事件在一個分析規(guī)則中進行分析從而能從海量事件中過濾出有邏輯關系的事件序列據(jù)此給出相應的告警;針對常見的攻擊行為和違規(guī)訪問提供相應的關聯(lián)分析規(guī)則如針對主機掃描端口掃描S攻擊蠕蟲口令猜測跳板攻擊等的關聯(lián)分析規(guī)則;提供多事件源事件關聯(lián)時序關聯(lián)統(tǒng)計關聯(lián)以及針對長時間窗口的關聯(lián)分析功能并能夠提供告警;提供自定義關聯(lián)規(guī)則編輯功能。統(tǒng)計分析報表統(tǒng)計分析報表應滿足以下要求:能夠按照時間事件類型等條件對安全事件進行查詢;能夠提供統(tǒng)計分析和報表生成功能。風險管理資產(chǎn)管理資產(chǎn)管理應滿足以下要求:實現(xiàn)對被管理對象資產(chǎn)的管理以安全域等方式組織資產(chǎn)提供資產(chǎn)的添加修改刪除查詢與統(tǒng)計功能;資產(chǎn)管理信息應包含資產(chǎn)名稱資產(chǎn)P地址資產(chǎn)類型資產(chǎn)責任人資產(chǎn)業(yè)務價值以及資產(chǎn)的機密性完整性可用性賦值等資產(chǎn)屬性;支持資產(chǎn)屬性的自定義;支持手工錄入資產(chǎn)記錄或基于指定模板的批量資產(chǎn)導入;支持對資產(chǎn)的自動發(fā)現(xiàn)并能夠?qū)⑵渥詣犹砑拥劫Y產(chǎn)庫中。資產(chǎn)業(yè)務價值評估資產(chǎn)業(yè)務價值評估應支持自定義資產(chǎn)業(yè)務價值評估模型能夠依據(jù)資產(chǎn)類型資產(chǎn)重要性損壞后造成的影響涉及的范圍等參數(shù)形成資產(chǎn)業(yè)務價值等級。威脅管理威脅管理應滿足以下要求:具備預定義的安全威脅分類;支持自定義安全威脅分類如將已發(fā)生的安全事件對應的威脅設置為資產(chǎn)面臨的威脅。脆弱性管理脆弱性管理應滿足以下要求:允許創(chuàng)建并維護資產(chǎn)脆弱性列表支持脆弱性列表的合并及更新;支持導入特定代理程序或掃描器獲取的相關設備或系統(tǒng)的脆弱性信息;能夠根據(jù)脆弱性信息自動生成所涉及的信息資產(chǎn)清單。7風險分析風險分析應滿足以下要求:能夠根據(jù)資產(chǎn)的業(yè)務價值資產(chǎn)當前的脆弱性及資產(chǎn)面臨的安全威脅計算目標資產(chǎn)的安全風險和資產(chǎn)所在整個安全域的安全風險;安全風險的計算周期和計算公式能夠根據(jù)部署環(huán)境的實際需要通過修改配置的方式進行相應調(diào)整;安全管理系統(tǒng)能夠以圖形化的方式展現(xiàn)當前資產(chǎn)和安全域的風險級別當前風險的排名統(tǒng)計等。資源監(jiān)控可用性監(jiān)測可用性監(jiān)測應滿足以下要求:支持通過監(jiān)測網(wǎng)絡設備安全設備主機操作系統(tǒng)數(shù)據(jù)庫中間件應用系統(tǒng)等重要性能指標,實時了解其可用性狀態(tài);支持對關鍵指標如U使用率內(nèi)存使用率磁盤使用率進程占用資源交換分區(qū)網(wǎng)絡流量等方面設置閾值觸發(fā)閾值時產(chǎn)生告警執(zhí)行預定義的響應動作;在物聯(lián)網(wǎng)系統(tǒng)平臺應通過系統(tǒng)管理員對感知設備狀態(tài)電力供應情況是否在線位置等進行統(tǒng)一監(jiān)測和處理;在工業(yè)控制系統(tǒng)中應能夠?qū)I(yè)控制系統(tǒng)設備的可用性和安全性進行實時監(jiān)控可以對監(jiān)控指標設置告警閾值觸發(fā)告警并記錄。網(wǎng)絡拓撲監(jiān)測網(wǎng)絡拓撲監(jiān)測應滿足以下要求:支持對網(wǎng)絡拓撲圖進行在線編輯允許手工添加或刪除監(jiān)測節(jié)點或鏈路;能夠展現(xiàn)當前網(wǎng)絡環(huán)境中關鍵設備包括網(wǎng)絡設備安全設備服務器主機等和鏈路的運行狀態(tài)如網(wǎng)絡流量網(wǎng)絡協(xié)議統(tǒng)計分析等指標;在網(wǎng)絡運行出現(xiàn)異常時能夠展現(xiàn)在當前網(wǎng)絡拓撲圖中并產(chǎn)生告警;能夠發(fā)現(xiàn)并阻斷非授權設備的外聯(lián)及接入;支持在指定網(wǎng)絡范圍內(nèi)進行拓撲發(fā)現(xiàn)并自動生成網(wǎng)絡拓撲圖。安全管理要求安全標記安全標記應滿足以下要求:能夠?qū)χ骺腕w的安全標記統(tǒng)一管理主體標記范圍包括用戶代理進程終端等客體標記范圍包括設備等;安全標記應具備唯一性能夠準確反映主客體在定級系統(tǒng)中的安全屬性并且具有防止篡改和刪除的能力;標記屬性應包括安全級別安全范圍等信息安全級別應可排序進行高低判斷安全范圍應可進行是否包含判斷;能夠?qū)崿F(xiàn)對不同安全級別的系統(tǒng)中安全標記與安全屬性的單一映射關系;能夠?qū)崿F(xiàn)安全標記的自定義。8授權管理授權管理應滿足以下要求:實現(xiàn)對每一個標記所能訪問范圍的統(tǒng)一管理;實現(xiàn)主體對客體訪問權限的統(tǒng)一管理包括主機訪問權限管理網(wǎng)絡訪問權限管理應用訪問權限管理;實現(xiàn)根據(jù)主體標記和客體標記安全級別的不同制定訪問控制策略控制主體對客體的訪問,針對不同安全層次不同標記的主客體間的訪問策略進行統(tǒng)一管理;在進行物聯(lián)網(wǎng)系統(tǒng)平臺應通過系統(tǒng)管理員對下載到感知設備上的應用軟件進行授權。設備策略管理安全配置策略設備管理應滿足以下要求:實現(xiàn)對主機操作系統(tǒng)數(shù)據(jù)庫系統(tǒng)網(wǎng)絡設備安全設備的安全配置策略的統(tǒng)一查詢;實現(xiàn)對主機操作系統(tǒng)數(shù)據(jù)庫系統(tǒng)網(wǎng)絡設備安全設備等安全配置策略的統(tǒng)一制定和下發(fā)。入侵防御入侵防御應滿足以下要求:提供統(tǒng)一接口實現(xiàn)對網(wǎng)絡入侵防御和主機入侵防御的事件采集接收和指令下發(fā);提供安全域內(nèi)統(tǒng)一的操作系統(tǒng)服務組件補丁更新服務;實現(xiàn)對主機操作系統(tǒng)數(shù)據(jù)庫網(wǎng)絡設備安全設備入侵防御措施的聯(lián)動和管理;在云計算平臺云計算安全管理應具有對攻擊行為回溯分析以及對網(wǎng)絡安全事件進行預測和預警的能力應具有對網(wǎng)絡安全態(tài)勢進行感知預測和預判的能力;在工業(yè)控制系統(tǒng)中安全管理員能夠結合工業(yè)控制系統(tǒng)設備的資產(chǎn)信息威脅信息脆弱性信息分析工業(yè)控制設備以及工業(yè)控制系統(tǒng)面臨的安全風險和安全態(tài)勢。惡意代碼防范惡意代碼防范應滿足以下要求:對惡意代碼防范產(chǎn)品統(tǒng)一升級進行監(jiān)控和管理;對惡意代碼防范情況的數(shù)據(jù)采集與上報。密碼保障密碼保障應為被管理對象的密碼技術產(chǎn)品服務的正確性合規(guī)性有效性提供保障。在物聯(lián)網(wǎng)系統(tǒng)平臺應通過安全管理員對系統(tǒng)中所使用的密鑰進行統(tǒng)一管理包括密鑰的生成分發(fā)更新存儲備份銷毀等并采取必要措施保證密鑰安全。審計管理要求審計策略集中管理審計策略集中管理應滿足以下要求:能夠查看主機操作系統(tǒng)數(shù)據(jù)庫系統(tǒng)網(wǎng)絡設備安全設備的審計策略配置情況包括策略是否開啟參數(shù)設施是否符合安全策略等;能夠?qū)崿F(xiàn)對主機操作系統(tǒng)數(shù)據(jù)庫系統(tǒng)網(wǎng)絡設備安全設備的審計策略的統(tǒng)一配置管理。9審計數(shù)據(jù)集中管理審計數(shù)據(jù)采集審計數(shù)據(jù)采集應滿足以下要求:能夠?qū)崿F(xiàn)審計數(shù)據(jù)的歸一化處理內(nèi)容應涵蓋日期時間主體標識客體標識類型結果P地址端口等信息;支持設定查詢條件進行審計數(shù)據(jù)查詢;嚴格限制審計數(shù)據(jù)的訪問控制權限限制管理用戶對審計數(shù)據(jù)的訪問實現(xiàn)管理用戶和審計用戶的權限分離避免非授權的刪除修改或覆蓋;支持對各種審計數(shù)據(jù)按規(guī)則進行過濾處理;支持對數(shù)據(jù)采集信息按照特定規(guī)則進行合并;能夠并根據(jù)設定的報表模版生成相應的審計報告。審計數(shù)據(jù)采集對象審計數(shù)據(jù)采集對象應滿足以下要求:支持對網(wǎng)絡設備如交換機路由器流量管理負載均衡等網(wǎng)絡基礎設備的審計數(shù)據(jù)采集;支持對主機設備如服務器操作系統(tǒng)等應用支撐平臺和桌面電腦筆記本電腦手持終端等終端用戶訪問信息系統(tǒng)所使用的設備的審計數(shù)據(jù)采集;支持對數(shù)據(jù)庫的審計數(shù)據(jù)采集;支持對安全設備如防火墻入侵監(jiān)測系統(tǒng)抗拒絕服務攻擊設備防病毒系統(tǒng)應用安全審計系統(tǒng)訪問控制系統(tǒng)等與信息系統(tǒng)安全防護相關的各種系統(tǒng)和設備的審計數(shù)據(jù)采集;支持對各類中間件的審計數(shù)據(jù)采集;支持對機房環(huán)境控制系統(tǒng)如空調(diào)溫度濕度控制消防設備門禁系統(tǒng)等的審計數(shù)據(jù)采集;支持對其他應用系統(tǒng)或相關平臺的審計數(shù)據(jù)采集。在云計算平臺中應對云服務器云數(shù)據(jù)庫云存儲等云服務的創(chuàng)建刪除等操作行為進行審計應通過運維審計系統(tǒng)對管理員的運維行為進行安全審計應通過租戶隔離機制確保審計數(shù)據(jù)隔離的有效性;在工業(yè)控制系統(tǒng)中應對工業(yè)控制現(xiàn)場控制設備網(wǎng)絡安全設備網(wǎng)絡設備服務器操作站等設備的網(wǎng)絡安全監(jiān)控和報警網(wǎng)絡安全日志信息進行集中管理。審計數(shù)據(jù)采集方式審計數(shù)據(jù)采集方式應滿足以下要求:支持通過如P等協(xié)議采集各種系統(tǒng)或設備上的審計數(shù)據(jù);通過統(tǒng)一接口接收被管理對象的安全審計數(shù)據(jù);支持通過部署軟件代理的方式采集特定系統(tǒng)的審計數(shù)據(jù)。數(shù)據(jù)采集組件要求數(shù)據(jù)采集組件應支持本地緩存和斷點續(xù)傳在網(wǎng)絡通信發(fā)生故障時能夠在數(shù)據(jù)采集組件對數(shù)據(jù)進行本地緩存當網(wǎng)絡連通恢復以后信息采集組件重新恢復向安全管理中心上報斷網(wǎng)期間采集的數(shù)據(jù)。審計數(shù)據(jù)關聯(lián)分析審計數(shù)據(jù)關聯(lián)分析應滿足以下要求:0應支持將來自不同采集對象的審計數(shù)據(jù)在一個分析規(guī)則中進行分析;應提供審計關聯(lián)規(guī)則自定義功能;在工業(yè)控制系統(tǒng)中系統(tǒng)通過各設備安全日志信息的關聯(lián)分析提取出少量的或者是概括性的重要安全事件或發(fā)掘隱藏的攻擊規(guī)律進行重點報警和分析并對全局存在類似風險的系統(tǒng)進行安全預警。接口要求第三方插件代理接口協(xié)議要求接口協(xié)議要求應滿足以下要求:安全管理中心應實現(xiàn)對4及6雙協(xié)議環(huán)境的支持包括4環(huán)境6環(huán)境及/)6混合環(huán)境; 、 、b 安全管理中心應支持Ppge等常規(guī)接口和自定義接口以及第三方的插件或者代理的接口實現(xiàn)各組件之間與第三方平臺之間的數(shù)據(jù)交換;提供外部接口實現(xiàn)不同廠商平臺之間的同步或異步的數(shù)據(jù)交互;支持通過編寫并加載配置文件的方式實現(xiàn)對第三方設備的接入管理。接口安全要求接口安全要求應滿足以下要求:采用安全的接口協(xié)議保證接口之間交互數(shù)據(jù)的完整性;采用加密技術實現(xiàn)接口之間交互數(shù)據(jù)的保密性;各接口之間進行通信時應通過身份驗證機制相互驗證對方的可信性確?？尚胚B接。自身安全要求身份鑒別安全管理中心控制臺的管理員身份鑒別應滿足以下要求:提供專用的登錄控制模塊對管理員進行身份標識和鑒別對同一管理員用戶采用兩種或兩種以上組合的鑒別技術實現(xiàn)用戶身份鑒別其中至少有一種是不可偽造的并采用密碼技術來實現(xiàn);提供管理員用戶身份標識唯一和鑒別信息復雜度檢查功能保證不存在重復用戶身份標識身份鑒別信息不易被冒用;提供登錄失敗處理功能可采取結束會話限制非法登錄次數(shù)和自動退出等措施。訪問控制安全管理中心控制臺的訪問控制應滿足以下要求:提供自主訪問控制功能依據(jù)安全策略控制管理員對各功能的訪問;自主訪問控制的覆蓋范圍應包括所有管理員功能及它們之間的操作;由授權管理員配置訪問控制策略并禁止默認賬戶的訪問;實現(xiàn)特權用戶的權限分離應授予不同賬戶為完成各自承擔任務所需的最小權限并在它們之間形成相互制約的關系?？尚怕窂桨踩芾碇行目刂婆_的可信路徑應滿足以下要求:1在安全管理中心控制臺對管理員進行身份鑒別時應能夠建立一條安全的信息傳輸路徑;在管理員通過安全管理中心控制臺對資源進行訪問時安全管理中心控制臺應保證在被訪問的資源與管理員之間能夠建立一條安全的信息傳輸路徑。安全審計安全管理中心控制臺的安全審計應滿足以下要求:提供覆蓋到每個管理員的安全審計功能記錄所有管理員對重要操作和安全事件進行審計;保證無法單獨中斷審計進程無法刪除修改或覆蓋審計記錄;審計記錄的內(nèi)容至少應包括事件的日期時間發(fā)起者信息類型描述和結果等;提供對審計記錄數(shù)據(jù)進行統(tǒng)計查詢分析及生成審計報表的功能;根據(jù)統(tǒng)一安全策略提供集中審計接口。剩余信息保護安全管理中心控制臺的剩余信息保護應保證管理員的鑒別信息所在的存儲空間被釋放或再分配給其他管理員用戶前得到完全清除無論這些信息是存放在硬盤上還是在內(nèi)存中。軟件容錯安全管理中心控制臺的軟件容錯應滿足以下要求:提供數(shù)據(jù)有效性檢驗功能保證通過人機接口輸入或通過接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設定要求;提供自動保護功能當故障發(fā)生時自動保護當前所有狀態(tài);提供自動恢復功能當故障發(fā)生時能夠恢復工作狀態(tài)。資源控制安全管理中心控制臺的資源控制應滿足以下要求:對管理員登錄地址范圍進行限制;當管理員在一段時間內(nèi)未作任何動作應能夠自動結束會話;能夠?qū)?/p>