T-UNP 368-2024 賬號管理及運(yùn)維審計(jì)系統(tǒng)RS-BHS 軟件

ICSUNSPSCCCS35.08043.23.15SoftwareofRS-BHSforaccountmanagementandoperationauditsystemIT/UNP368—2024前言 2規(guī)范性引用文件 3術(shù)語、定義和縮略語 3.1術(shù)語和定義 3.2縮略語 4總體要求 4.1軟件架構(gòu) 4.2應(yīng)用層 24.3運(yùn)維層 24.4支撐層 24.5網(wǎng)絡(luò)層 24.6硬件層 24.7接口層 24.8安全層 25功能要求 25.1數(shù)據(jù)可視化 25.2用戶管理 25.3資源管理 35.4計(jì)劃管理 35.5策略管理 35.6軟件管理 35.7控件下載 45.8審計(jì)管理 45.9報(bào)表管理 46性能要求 56.1響應(yīng)時(shí)間 56.2吞吐量 56.3數(shù)據(jù)一致性 56.4可靠性 57安裝與測試 57.1安裝準(zhǔn)備 57.2安裝過程 67.3配置與調(diào)優(yōu) 67.4測試驗(yàn)證 68運(yùn)行維護(hù) 6T/UNP368—20248.1監(jiān)控管理 8.2安全管理 8.3備份與恢復(fù)管理 8.4應(yīng)急響應(yīng)管理 9評價(jià)改進(jìn) T/UNP368—2024本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由東方電氣中能工控網(wǎng)絡(luò)安全技術(shù)（成都）有限責(zé)任公司提出。本文件由中國聯(lián)合國采購促進(jìn)會提出。本文件起草單位：東方電氣中能工控網(wǎng)絡(luò)安全技術(shù)（成都）有限責(zé)任公司、中科企服（深圳）科技有限公司、中科信泰（深圳）信息技術(shù)有限公司。本文件主要起草人：張宇、葉大萌、李斌、羅仕先、程鈺、李秋宏、熊興武、易澤珺、火星原、李巖師、楊凱宇、鄭祥、史媛媛、董秀閣、譚藝玲。T/UNP368—2024為助力中國企業(yè)參與國際貿(mào)易，推動企業(yè)高質(zhì)量發(fā)展，中國聯(lián)合國采購促進(jìn)會依托聯(lián)合國采購體系，制定服務(wù)于國際貿(mào)易的系列標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)在國際貿(mào)易過程中發(fā)揮了越來越重要的作用，對促進(jìn)貿(mào)易效率提升，減少交易成本和不確定性，確保產(chǎn)品質(zhì)量與安全，增強(qiáng)消費(fèi)者信心具有重要的意義。聯(lián)合國標(biāo)準(zhǔn)產(chǎn)品與服務(wù)分類代碼（UNSPSC，UnitedNationsStandardProductsandServicesCode）是聯(lián)合國制定的標(biāo)準(zhǔn)，用于高效、準(zhǔn)確地對產(chǎn)品和服務(wù)進(jìn)行分類。在全球國際化采購中發(fā)揮著至關(guān)重要的作用，它為采購商和供應(yīng)商提供了一個(gè)共同的語言和平臺，促進(jìn)了全球貿(mào)易的高效、有序發(fā)展。圍繞UNSPSC進(jìn)行相關(guān)產(chǎn)品、技術(shù)和服務(wù)團(tuán)體標(biāo)準(zhǔn)的制定，對助力企業(yè)融入國際采購，提升國際競爭力具有十分重要的作用和意義。本文件采用UNSPSC分類代碼由6位組成，對應(yīng)原分類中的大類、中類和小類并用小數(shù)點(diǎn)分割。本文件UNSPSC代碼為“43.23.15”，由3段組成。其中：第1段為大類，“43”表示“信息技術(shù)廣播和電信”，第2段為中類，“23”表示“軟件”，第3段為小類，“15”表示“特定于業(yè)務(wù)功能的軟件”。1T/UNP368—2024賬號管理及運(yùn)維審計(jì)系統(tǒng)RS-BHS軟件本文件規(guī)定了賬號管理及運(yùn)維審計(jì)系統(tǒng)RS-BHS軟件的總體要求、功能要求、性能要求、安裝與測試、運(yùn)行維護(hù)和評價(jià)改進(jìn)。本文件適用于賬號管理及運(yùn)維審計(jì)系統(tǒng)RS-BHS軟件（以下簡稱“軟件”）的設(shè)計(jì)開發(fā)與維護(hù)。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25000.23系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求與評價(jià)（SQuaRE）第23部分：系統(tǒng)與軟件產(chǎn)品質(zhì)量測量。3術(shù)語、定義和縮略語3.1術(shù)語和定義本文件沒有需要界定的術(shù)語和定義。3.2縮略語下列縮略語適用于本文件。FTP：文件傳輸協(xié)議（FileTransferProtocol）MAC：媒體訪問控制（MediumAccessControl）SNMP：簡單網(wǎng)絡(luò)管理協(xié)議（SimpleNetworkManagementProtocol）4總體要求4.1軟件架構(gòu)軟件架構(gòu)見圖1。圖1軟件架構(gòu)圖2T/UNP368—20244.2應(yīng)用層應(yīng)用層負(fù)責(zé)面向用戶的功能模塊層，負(fù)責(zé)提供具體的賬號管理和審計(jì)服務(wù)。4.3運(yùn)維層運(yùn)維層是負(fù)責(zé)系統(tǒng)后臺的核心層，負(fù)責(zé)保障系統(tǒng)運(yùn)行的穩(wěn)定性、安全性和高效性。4.4支撐層支撐層為應(yīng)用層和運(yùn)維層提供核心的功能支持和基礎(chǔ)服務(wù)。4.5網(wǎng)絡(luò)層網(wǎng)絡(luò)層負(fù)責(zé)系統(tǒng)的通信與數(shù)據(jù)傳輸，確保信息在系統(tǒng)內(nèi)外流轉(zhuǎn)的可靠性與安全性。4.6硬件層硬件層負(fù)責(zé)賬號管理和審計(jì)軟件運(yùn)行基礎(chǔ)設(shè)施，為系統(tǒng)提供計(jì)算、存儲和物理網(wǎng)絡(luò)支持。4.7接口層接口層負(fù)責(zé)系統(tǒng)與外部環(huán)境或其他系統(tǒng)之間的交互，定義不同模塊、服務(wù)或應(yīng)用程序之間的通信協(xié)議和數(shù)據(jù)交換格式。4.8安全層安全層用于確保軟件的安全性，保護(hù)軟件免受未授權(quán)訪問和攻擊。5功能要求5.1數(shù)據(jù)可視化5.1.1用戶應(yīng)能通過交互式圖表進(jìn)行數(shù)據(jù)篩選、放大縮小、詳細(xì)查看等操作，深入分析特定時(shí)間段或特定用戶的行為數(shù)據(jù)。5.1.2應(yīng)提供多種數(shù)據(jù)可視化方式（如折線圖、柱狀圖、餅圖、雷達(dá)圖等）展示軟件運(yùn)行狀態(tài)、用戶行為、審計(jì)日志等信息。5.2用戶管理5.2.1軟件應(yīng)能進(jìn)行處理軟件用戶的相關(guān)操作，用于軟件用戶生命周期管理（包括創(chuàng)建、修改、注銷、刪除等），基本信息管理與維護(hù)，用戶認(rèn)證管理，崗位授權(quán)管理，用戶角色授權(quán)管理。5.2.2用戶信息創(chuàng)建和修改時(shí)，應(yīng)進(jìn)行口令設(shè)置、認(rèn)證方式設(shè)置、設(shè)置策略設(shè)置，并形成用戶的唯一標(biāo)識，并進(jìn)行證書管理和MAC管理。5.2.3用戶可進(jìn)行的相關(guān)操作包括但不限于：a)注銷用戶；b)鎖定用戶；c)解鎖用戶；d)批量修改組織結(jié)構(gòu)；e)用戶角色綁定；f)用戶崗位綁定；g)用戶批量導(dǎo)入與導(dǎo)出。5.2.4軟件應(yīng)支持在崗位授權(quán)下添加用戶、綁定資源、綁定規(guī)則、綁定策略、完成用戶資源授權(quán)。5.2.5軟件應(yīng)支持在用戶賬戶下直接分配已創(chuàng)建的崗位權(quán)限。5.2.6軟件應(yīng)支持對用戶實(shí)現(xiàn)角色添加、修改、刪除和查詢操作。5.2.7軟件角色權(quán)限設(shè)置應(yīng)包括但不限于：a)運(yùn)維平臺權(quán)限；b)管理平臺訪問權(quán)限；3T/UNP368—2024c)審計(jì)平臺訪問權(quán)限。5.3資源管理5.3.1應(yīng)提供各類資源的添加、刪除、信息維護(hù)等內(nèi)容，同時(shí)支持資源賬號的抽取、修改口令等操作。5.3.2軟件應(yīng)支持根據(jù)不同的資源版本，自動或手動綁定相應(yīng)的驅(qū)動程序。5.3.3軟件應(yīng)支持對資源篩選規(guī)則的添加和刪除操作。5.4計(jì)劃管理5.4.1軟件應(yīng)定期對賬號進(jìn)行口令變更、撥測，并把賬號口令導(dǎo)出文件發(fā)送到指定設(shè)備或者指定用戶5.4.2軟件的計(jì)劃管理包括但不限于：a)任務(wù)添加；b)任務(wù)編輯；c)任務(wù)刪除；d)任務(wù)查詢；e)任務(wù)啟動；f)資源賬號添加；g)資源賬號刪除；h)資源賬號查詢；i)查看操作日志；j)查看執(zhí)行日志。5.5策略管理5.5.1軟件的策略管理應(yīng)包括對普通策略、控制策略、審計(jì)策略的綜合管理。5.5.2普通策略包括但不限于資源賬號策略、訪問時(shí)間策略、訪問地址策略、口令策略、鎖定策略。5.5.3控制策略包括但不限于字符命令控制策略、FTP傳輸控制策略、圖形控制策略。5.5.4審計(jì)策略包括但不限于字符審計(jì)策略、FTP審計(jì)策略、圖形審計(jì)策略。5.6軟件管理5.6.1軟件配置軟件管理者應(yīng)能選擇升級包，升級軟件。軟件管理者應(yīng)能進(jìn)入軟件監(jiān)控模塊，查看軟件授權(quán)信息、硬件授權(quán)信息、CPU使用情況、內(nèi)存使用情況、磁盤使用情況、網(wǎng)卡使用情況等。軟件管理者應(yīng)能執(zhí)行對軟件重啟、關(guān)機(jī)、還原出廠設(shè)置的功能。軟件應(yīng)支持單機(jī)模式、雙機(jī)模式、集群模式三種可選的服務(wù)器部署方式。軟件應(yīng)支持手動輸入時(shí)間，進(jìn)行軟件時(shí)間校對，也可使用服務(wù)器對軟件時(shí)間進(jìn)行同步。軟件應(yīng)設(shè)置郵件發(fā)送服務(wù)，用于可向用戶發(fā)送隨機(jī)口令、計(jì)劃管理結(jié)果等相關(guān)內(nèi)容。軟件管理者應(yīng)能查看網(wǎng)卡配置內(nèi)容，并對網(wǎng)卡地址進(jìn)行編輯。軟件管理者應(yīng)能通過選擇路由類型，輸入IP、子網(wǎng)掩碼、網(wǎng)關(guān)、選擇網(wǎng)卡實(shí)現(xiàn)添加路由操作。軟件管理者應(yīng)能對外開放的端口執(zhí)行添加、刪除、開啟、關(guān)閉、批量操作。0軟件管理者應(yīng)能進(jìn)行域名軟件（DNS，DomainNameSystem）配置。1軟件應(yīng)支持SNMP配置，實(shí)現(xiàn)通過SNMP采集日志。2軟件應(yīng)支持軟件日志配置，選擇發(fā)送協(xié)議，輸入指定的設(shè)備IP地址、設(shè)備端口，勾選發(fā)送的日志類型，選擇開啟或停止執(zhí)行日志外發(fā)操作。3軟件應(yīng)支持通過添加Linux或者是Windows設(shè)備，輸入IP、遠(yuǎn)端路徑、本地路徑，實(shí)現(xiàn)添加外接存儲。4軟件應(yīng)支持消息公告的編輯和發(fā)布。4T/UNP368—20245.6.2安全認(rèn)證設(shè)置安全認(rèn)證設(shè)置應(yīng)包括但不限于全局認(rèn)證方式、全局崗位策略配置、超時(shí)設(shè)置、一次性密碼（OTP，One-TimePassword）認(rèn)證配置、域認(rèn)證配置、短信認(rèn)證配置、證書配置、MAC配置、初始化口令配置、全局口令策略、運(yùn)維安全水印、全局命令類型配置。5.6.3數(shù)據(jù)維護(hù)軟件應(yīng)支持配置數(shù)據(jù)的備份、下載、還原等操作。軟件應(yīng)支持包括管理審計(jì)數(shù)據(jù)、行為審計(jì)數(shù)據(jù)、行為審計(jì)錄像在內(nèi)的審計(jì)數(shù)據(jù)的備份、下載、還原等操作。5.7控件下載運(yùn)維用戶應(yīng)在軟件客戶端下載單點(diǎn)登錄控件和根證書。5.8審計(jì)管理5.8.1具有審計(jì)權(quán)限的管理員，應(yīng)能查看軟件審計(jì)管理模塊。對用戶的相關(guān)管理日志和操作行為日志進(jìn)行查看和安全評估，并生成各類統(tǒng)計(jì)報(bào)表。5.8.2擁有審計(jì)權(quán)限的管理員應(yīng)能通過認(rèn)證審計(jì)模塊，查看軟件中用戶的登錄登出相關(guān)日志。5.8.3擁有審計(jì)權(quán)限的管理員應(yīng)能通過管理審計(jì)模塊，查看用戶對各個(gè)模塊的操作記錄及操作結(jié)果。5.8.4擁有審計(jì)權(quán)限的管理員應(yīng)能通過在線會話審計(jì)模塊，查看在線會話相關(guān)信息，并能以視頻的方式實(shí)時(shí)地監(jiān)控運(yùn)維用戶的所有操作。5.8.5擁有審計(jì)權(quán)限的管理員應(yīng)能通過歷史會話審計(jì)模塊，查看歷史會話相關(guān)內(nèi)容。5.8.6軟件應(yīng)設(shè)置警告操作，擁有審計(jì)權(quán)限的管理員應(yīng)能發(fā)出違規(guī)命令告警、危險(xiǎn)命令告警、重要設(shè)備告警、CPU和內(nèi)存告警、磁盤告警，并能配置相應(yīng)告警級別，同時(shí)軟件顯示全部告警事件，管理員查詢相關(guān)告警事件并對事件進(jìn)行標(biāo)記。5.8.7軟件應(yīng)具備搜索功能，擁有審計(jì)權(quán)限的管理員可根據(jù)起始時(shí)間、角色時(shí)間等搜索并查看用戶操作行為審計(jì)日志。5.9報(bào)表管理5.9.1軟件報(bào)表類型分為軟件信息報(bào)表、運(yùn)維業(yè)務(wù)報(bào)表以及計(jì)劃報(bào)表。5.9.2軟件信息報(bào)表應(yīng)包括以下內(nèi)容：a)用戶信息報(bào)表：1)用戶信息統(tǒng)計(jì)報(bào)表；2)用戶歸屬組統(tǒng)計(jì)報(bào)表；3)用戶類型統(tǒng)計(jì)報(bào)表；4)用戶授權(quán)關(guān)系報(bào)表；5)用戶角色關(guān)系報(bào)表；6)用戶非法登錄報(bào)表；7)用戶策略對應(yīng)關(guān)系報(bào)表；8)策略用戶對應(yīng)關(guān)系報(bào)表。b)資源信息報(bào)表：1)資源信息統(tǒng)計(jì)報(bào)表；2)資源類型統(tǒng)計(jì)報(bào)表；3)資源賬號接管狀態(tài)報(bào)表；4)資源賬號鑒別狀態(tài)報(bào)表；5)資源在線報(bào)表；6)資源下線統(tǒng)計(jì)報(bào)表；7)資源系統(tǒng)版本統(tǒng)計(jì)報(bào)表。5.9.3運(yùn)維業(yè)務(wù)報(bào)表應(yīng)包括以下內(nèi)容：a)運(yùn)維人員統(tǒng)計(jì)報(bào)表：5T/UNP368—20241)運(yùn)維次數(shù)最多用戶報(bào)表；2)運(yùn)維次數(shù)最少用戶報(bào)表；3)運(yùn)維人員運(yùn)維次數(shù)統(tǒng)計(jì)報(bào)表。b)被運(yùn)維資源統(tǒng)計(jì)報(bào)表：1)被訪問最多資源報(bào)表；2)被訪問最少在線資源報(bào)表。c)運(yùn)維會話統(tǒng)計(jì)報(bào)表：1)運(yùn)維協(xié)議會話數(shù)量及比例報(bào)表；2)運(yùn)維會話總數(shù)趨勢報(bào)表；3)高危命令報(bào)表。5.9.4報(bào)表模塊支持pdf、doc、excel、html格式導(dǎo)出。5.9.5計(jì)劃報(bào)表支持通過FTP和郵件兩種方式發(fā)送至指定的設(shè)備或郵箱。6性能要求6.1響應(yīng)時(shí)間6.1.1軟件應(yīng)在多用戶并發(fā)操作時(shí)保持穩(wěn)定的響應(yīng)速度。6.1.2針對不同的操作類型，軟件應(yīng)根據(jù)其復(fù)雜性調(diào)整響應(yīng)時(shí)間。6.1.3在高并發(fā)環(huán)境下，軟件應(yīng)具備負(fù)載均衡機(jī)制。6.1.4軟件響應(yīng)時(shí)間的測度應(yīng)符合GB/T25000.23—2019中8.3.2的要求。6.2吞吐量6.2.1軟件應(yīng)支持處理至少10000個(gè)并發(fā)請求，每秒處理請求數(shù)量不低于5000次。6.2.2軟件應(yīng)根據(jù)實(shí)際業(yè)務(wù)規(guī)模和用戶需求，合理配置硬件和軟件資源。6.2.3對于批量處理任務(wù)，軟件應(yīng)在300s內(nèi)完成對1000000條記錄的處理。6.2.4軟件應(yīng)具備動態(tài)擴(kuò)展能力，能根據(jù)業(yè)務(wù)增長或高峰負(fù)載需求調(diào)整資源配置。6.2.5軟件吞吐量的測度應(yīng)符合GB/T25000.23—2019中8.3.4的要求。6.3數(shù)據(jù)一致性6.3.1軟件應(yīng)保證在多用戶、多并發(fā)操作情況下的數(shù)據(jù)一致性。6.3.2數(shù)據(jù)庫應(yīng)具備強(qiáng)制性數(shù)據(jù)完整性約束。6.3.3在軟件異常或故障情況下，軟件應(yīng)具備自動恢復(fù)機(jī)制。6.3.4軟件應(yīng)定期進(jìn)行數(shù)據(jù)一致性檢查，發(fā)現(xiàn)問題后應(yīng)能自動或手動進(jìn)行糾正。6.4可靠性6.4.1軟件應(yīng)支持關(guān)鍵任務(wù)連續(xù)運(yùn)行24h無中斷，在此期間無異常崩潰、數(shù)據(jù)丟失或功能失效的情況。6.4.2軟件的平均故障間隔時(shí)間不應(yīng)低于8000h。6.4.3軟件應(yīng)支持至少99.9%的高可用性，每月累計(jì)不可用時(shí)間不超過45min。6.4.4在硬件故障或網(wǎng)絡(luò)故障情況下，軟件應(yīng)在1min內(nèi)完成備份節(jié)點(diǎn)的切換，并恢復(fù)所有關(guān)鍵數(shù)據(jù)。7安裝與測試7.1安裝準(zhǔn)備7.1.1應(yīng)明確系統(tǒng)運(yùn)行的最低和推薦硬件配置，包括但不僅限于處理器、內(nèi)存、磁盤、網(wǎng)絡(luò)帶寬。7.1.2應(yīng)配置高可用數(shù)據(jù)庫集群。7.1.3為數(shù)據(jù)庫配置備份計(jì)劃，確保每天至少進(jìn)行一次全量備份，并進(jìn)行增量備份。7.1.4應(yīng)合理配置網(wǎng)絡(luò)，確保管理網(wǎng)絡(luò)、應(yīng)用網(wǎng)絡(luò)和存儲網(wǎng)絡(luò)之間的隔離，減少潛在的網(wǎng)絡(luò)攻擊面。7.1.5開啟最小權(quán)限的訪問規(guī)則，僅允許必要端口（如80/443用于Web訪問，3306用于數(shù)據(jù)庫訪問）打開，阻止其他不必要的端口。T/UNP368—20247.1.6為遠(yuǎn)程訪問提供VPN支持或使用SSL/TLS加密。7.2安裝過程7.2.1列出安裝過程中所用到的第三方軟件、庫和依賴包，并提供明確的版本要求。如安裝JDK版本要求、Python版本、依賴的Web服務(wù)器。7.2.2使用配置管理工具（如Ansible、Chef、Puppet等）自動化安裝過程。7.2.3應(yīng)為按照操作提供明確的步驟和命令，包括但不限于：a)安裝數(shù)據(jù)庫服務(wù)并初始化數(shù)據(jù)庫；b)下載并解壓RS-BHS安裝包；c)配置數(shù)據(jù)庫連接、Web服務(wù)器、日志路徑。7.3配置與調(diào)優(yōu)7.3.1基礎(chǔ)配置配置初始管理員賬號，設(shè)置強(qiáng)密碼。配置系統(tǒng)日志的路徑和日志輪轉(zhuǎn)策略，確保日志數(shù)據(jù)不會占滿硬盤。配置系統(tǒng)通知機(jī)制（如郵件、短信、Webhook），便于管理員及時(shí)接收到告警信息。7.3.2安全配置配置多因素認(rèn)證機(jī)制，要求管理員和普通用戶都啟用MFA來提升賬號安全性。配置權(quán)限分離，確保角色權(quán)限控制，不同角色的用戶僅能訪問與其職責(zé)相關(guān)的功能和數(shù)據(jù)。設(shè)置最小權(quán)限原則，即每個(gè)用戶僅擁有完成其任務(wù)所需的最小權(quán)限。7.3.3性能調(diào)優(yōu)使用數(shù)據(jù)庫優(yōu)化工具進(jìn)行SQL查詢優(yōu)化，檢查表結(jié)構(gòu)、索引等，確保查詢的執(zhí)行時(shí)間低于配置緩存策略（如Redis或Memcached），提升訪問頻繁數(shù)據(jù)的讀取速度，減少數(shù)據(jù)庫負(fù)載。配置負(fù)載均衡機(jī)制（如Nginx、HAProxy）來分散請求負(fù)載，提高系統(tǒng)的可擴(kuò)展性。7.4測試驗(yàn)證7.4.1功能驗(yàn)證在軟件安裝后進(jìn)行功能驗(yàn)證，確保所有功能模塊按預(yù)期工作，具體功能應(yīng)符合本文件第5章的要求。7.4.2性能驗(yàn)證使用壓力測試工具（如ApacheJMeter、LoadRunner）模擬并發(fā)用戶訪問，檢查軟件響應(yīng)時(shí)間、穩(wěn)定性等。7.4.3安全性驗(yàn)證進(jìn)行基本的安全檢查，確保沒有安全漏洞（如弱口令、開放端口等）。配置漏洞掃描工具（如OWASPZAP）進(jìn)行定期安全掃描。8運(yùn)行維護(hù)8.1監(jiān)控管理監(jiān)控管理包括但不限于以下要求：a)應(yīng)對軟件的運(yùn)行狀況、網(wǎng)絡(luò)流量等進(jìn)行監(jiān)測和報(bào)警，形成記錄并妥善保存；b)應(yīng)組織相關(guān)人員定期對監(jiān)測和報(bào)警記錄進(jìn)行分析、評審，形成分析報(bào)告，并采取必要的應(yīng)對措施。8.2安全管理67T/UNP368—20248.2.1網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全管理包括但不限于以下要求：a)應(yīng)指定專人對網(wǎng)絡(luò)進(jìn)行管理，負(fù)責(zé)運(yùn)行日志、網(wǎng)絡(luò)監(jiān)控記錄的日常維護(hù)和報(bào)警信息分析和處b)應(yīng)建立網(wǎng)絡(luò)安全管理制度，對網(wǎng)絡(luò)安全配置、日志保存時(shí)間、安全策略、升級與打補(bǔ)丁、口令更新周期等方面做出規(guī)定；c)應(yīng)根據(jù)廠家提供的軟件升級版本對網(wǎng)絡(luò)設(shè)備進(jìn)行更新，并在更新前對現(xiàn)有的重要文件進(jìn)行備份；d)應(yīng)定期對網(wǎng)絡(luò)軟件進(jìn)行漏洞掃描，對發(fā)現(xiàn)的網(wǎng)絡(luò)軟件安全漏洞進(jìn)行及時(shí)的修補(bǔ)。8.2.2軟件安全軟件安全管理包括但不限于以下要求：a)應(yīng)根據(jù)業(yè)務(wù)需求和軟件安全分析確定軟件的訪問控制策略；b)應(yīng)定期進(jìn)行漏洞掃描，對發(fā)現(xiàn)的軟件安全漏洞及時(shí)進(jìn)行修補(bǔ)；c)應(yīng)安裝軟件的最新補(bǔ)丁程序，在安裝軟件補(bǔ)丁前，首先在測試環(huán)境中測試通過，并對重要文件進(jìn)行備份后，方可實(shí)施軟件