安全管理中心
1. 系统管理
a)应对系统管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行系统管理操作,并对这些操作进行审计;
"1)应核查是否对系统管理员进行身份鉴别
2)应核查是否只允许系统管理员通过特定的命令或操作界面进行系统管理操作
3应核查是否对系统管理操作进行审计"
b)应通过系统管理员对系统的资源和运行进行配置、控制和管理,包括用户身份、资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等;
应核查是否通过系统管理员对系统的资源和运行进行配置、控制和管理, 包括用户身份、、系统资源配置、系统加载和启动,系统运行的异常处理、数据和设备的备份与恢复等
2. 审计管理
a)应对审计管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全审计操作,并对这些操作进行审计;
"1)应核查是否对审计管理员进行身份鉴别
2)应核查是否只允许审计管理员通过特定的命令或操作界面进行安全审计操作
3)应核查是否对安全事代操作进行审计"
b)应通过审计管理员对审计记录进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等;
应核查是否通过审计管理员对审计记录进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等
3. 安全管理
a)应对安全管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全管理操作,并对这些操作进行审计;
"1)应核查是否对安全管理员进行身份鉴别
2)应核查是否只允许安全管理员通过特定的命令或操作界面进行系统管理操作
3应核查是否对安全管理操作进行审计"
b)应通过安全管理员对系统中的安全策略进行配置,包括安全参数的设置, 主体、客体进行统一安全标记,对主体进行授权,配置可信验证策略等;
应核查是否通过安全管理员对系统中的安全策略进行配置,包括安全参数、主体、客体进行统一安全标记,对主体进行授权,配置可信验证策略等
4.集中管控
a)应划分出特定的管理区域,对分布在网络中的安全设备或安全组件进行管控;
"1)应核查是否划分出单独的网络区域用于安全管理
2)应核查是否各个安全设备或安全组件的配置等管理均由管理区的设备进行"
“1)网络拓扑图中有管理区
2)安全设备或组件的管理设备均在管理区”
b)应能够建立一条安全的信息传输路径,对网络中的安全设备或安全组件进行管理;
应核查是否采用安全方式(如SSH、HTTPS IPSec VPN等)对安全设备或安全组件进行管理,或者是否使用独业的带外管理网络对安全设备或安全组件进行管理
“采用安全方式对设备进行访问,并对配置信息进行记录,例如: ssh server enable
ssh user cssnet service-type stelnet authentication-type password”
c)应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测;
"1)应核查是否部署了具备运行状态监测功能的系统或设备,能够对网络链路、安全设备1)网络设备和服务器等的运行状况进行集中监测
2)应测试验证运行状态监测系统是否根据网络链路、安全设备、网络设备和服务器等的工作状态、依据设定的阀值(或默认阀值)实时报警"
具备设备检测功能的系统或平台
d)应对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求;
"1)应核查各个设备是否配置并启用了相关策略,将审计数据发送到独立于设备自身的外部集中安全审计系统中
2)应核查是否部署统一的集中安全审计系统,统一收集和存储各设备日志,并根据需要进行集中审计分析
3)应核查审生记录的留带时间是否为6个月"
e)应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理;
"1)应核查是否能够对安全策略(如防火墙访问控制策略、入侵保护系统防护策略、WAF安全防护策略等)进行集中管理
2)应核查是否实现对操作系统防恶意代码系统及网络恶意代码设备的集中管理
3)实现对防恶意代码病毒规则库的统一升级和管理"
f)应能对网络中发生的各类安全事件进行识别、报警和分析;
"1)应核查是否部署了相关系统平台够对各类安全事传进行分析并通过声、光等方式实时报警
2)应核查监测范围是否能够覆盖网络所有可能的安全事件"