1 范圍
本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)安全管理支撐系統(tǒng)的技術(shù)要求�����,包括系統(tǒng)功能要求���、自身安全性要求和安全保障要求。
本標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)安全管理工作的支撐系統(tǒng)的規(guī)劃���、設(shè)計�、開發(fā)和測試����。
2 規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件�,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件���。
GB/Z 20986-2007 信息安全技術(shù) 信息安全事件分類分級指南
3 術(shù)語和定義
GB/Z 20986-2007界定的以及下列術(shù)語和定義適用于本文件。
3.1
網(wǎng)絡(luò)安全管理支撐系統(tǒng) cybersecurity management support system
基于組織的安全目標(biāo)����、對象、流程等���,支撐組織開展網(wǎng)絡(luò)安全管理工作的系統(tǒng)�。
3.2
對象 object
網(wǎng)絡(luò)安全管理中的實體��。
注:主要包括硬件資產(chǎn)����、軟件資產(chǎn)、數(shù)據(jù)資產(chǎn)���、組織人員等�。
4 縮略語
下列縮略語適用于本文件��。
CPU:中央處理器(Central Processing Unit)
DB:數(shù)據(jù)庫(Data Base)
FTP:文件傳輸協(xié)議(File Transfer Protocol)
HTTP:超文本傳輸協(xié)議(HyperText Transfer Protocol)
IP:互聯(lián)網(wǎng)協(xié)議(Internet Protocol)
MAC:媒體訪問控制(Media Access Control 或 Medium Access Control)
SNMP:簡單網(wǎng)絡(luò)管理協(xié)議(Simple Network Management Protocol)
5 概述
網(wǎng)絡(luò)安全管理支撐系統(tǒng)(以下簡稱支撐系統(tǒng))是支撐組織開展網(wǎng)絡(luò)安全管理工作的系統(tǒng)��,實現(xiàn)對組
織的安全目標(biāo)、對象��、流程等進(jìn)行信息化管理����。本標(biāo)準(zhǔn)將支撐系統(tǒng)的技術(shù)要求分為系統(tǒng)功能要求、自身安全性要求和安全保障要求三類�。
系統(tǒng)功能要求主要包括安全目標(biāo)管理、應(yīng)急預(yù)案管理��、對象管理�����、信息安全事件監(jiān)測�、運行監(jiān)測、流程處理�、統(tǒng)計分析、考核管理��、發(fā)布與展示���、采集與處理�、數(shù)據(jù)交換�、備份與恢復(fù)等�����。
自身安全性要求主要包括身份鑒別�、訪問控制�����、權(quán)限管理���、數(shù)據(jù)安全、安全審計等��。
安全保障要求主要包括配置管理保障��、開發(fā)��、測試保障����、交付與運維保障、指導(dǎo)性文檔��、脆弱性分析�����、生命周期支持等。
6 系統(tǒng)功能要求
6.1 安全目標(biāo)管理
支撐系統(tǒng)具備組織安全目標(biāo)管理功能����,應(yīng)滿足以下要求:
a)新增、刪除�����、查詢和修改安全目標(biāo)���;
b)對安全目標(biāo)進(jìn)行分類管理���;
c)對安全目標(biāo)進(jìn)行發(fā)布與展示。
6.2 應(yīng)急預(yù)案管理
支撐系統(tǒng)具備應(yīng)急預(yù)案管理功能��,應(yīng)滿足以下要求:
a)新增�����、刪除���、查詢和修改應(yīng)急預(yù)案信息����;
b)對應(yīng)急預(yù)案進(jìn)行分類、分級管理���。
6.3 對象管理
支撐系統(tǒng)具備對象管理功能���,應(yīng)滿足以下要求:
a)修改、刪除和查詢對象的信息����;
b)支持自動和人工方式采集對象的信息��;
c)對硬件資產(chǎn)���、軟件資產(chǎn)�����、數(shù)據(jù)資產(chǎn)���、組織人員等信息進(jìn)行管理,其中:
1)對硬件資產(chǎn)信息進(jìn)行管理��,包括但不限于IP地址、MAC地址��、硬件型號等����;注1:硬件資產(chǎn)主要包括計算機、網(wǎng)絡(luò)設(shè)備����、安全設(shè)備、存儲設(shè)備�����、安防設(shè)備及辦公設(shè)備等����。
2)對軟件資產(chǎn)信息進(jìn)行管理,包括但不限于軟件版本����、安裝位置、安裝時間等��;注2:軟件資產(chǎn)主要包括安全系統(tǒng)�����、操作系統(tǒng)、工具軟件���、業(yè)務(wù)系統(tǒng)���、網(wǎng)站等。
3)對數(shù)據(jù)資產(chǎn)信息進(jìn)行管理��,包括但不限于文件位置���、文件發(fā)布者等;
注3:數(shù)據(jù)資產(chǎn)主要包括數(shù)據(jù)庫文件�、文檔文件、音視頻文件���、圖片等��。
4)對組織人員信息進(jìn)行管理���,包括但不限于賬號、權(quán)限等�����。
注4:組織人員主要包括管理人員、使用人員等���。
6.4 信息安全事件監(jiān)測
支撐系統(tǒng)具備信息安全事件監(jiān)測功能��,應(yīng)滿足以下要求:
a)參照GB/Z 20986-2007����,對信息安全事件進(jìn)行分類���、分級管理���;
b)具備自動和人工兩種方式采集信息安全事件;
c)對信息安全事件進(jìn)行處置管理�,包括事件告警和流程處置等。
6.5 運行監(jiān)測
支撐系統(tǒng)具備運行監(jiān)測管理功能�,應(yīng)滿足以下要求:
a)對接入的安全系統(tǒng)的基本信息、運維情況等進(jìn)行管理����;
b)對安全系統(tǒng)的運行狀態(tài)進(jìn)行監(jiān)測與日志記錄,并提供異常日志的查詢和導(dǎo)出;
c)對安全系統(tǒng)的運行指標(biāo)進(jìn)行監(jiān)測�,并進(jìn)行有效性評估。
6.6 流程處理
支撐系統(tǒng)具備流程處理功能�����,對信息安全事件��、對象���、運行監(jiān)測等數(shù)據(jù)進(jìn)行處置��,應(yīng)滿足以下要求:
a)支持告警流程處理�����;
b)支持告警的自動觸發(fā)功能���;
c)支持對產(chǎn)生的告警進(jìn)行清除��、確認(rèn)和轉(zhuǎn)換流程等處理��;
d)支持自動和人工方式發(fā)起流程�;
e)流程支持簽收、反饋�、審核/審批��、歸檔等處理�;
f)配置流程模板����、內(nèi)容模版與回執(zhí)模板等。
6.7 統(tǒng)計分析
支撐系統(tǒng)具備統(tǒng)計分析功能��,應(yīng)滿足以下要求:
a)根據(jù)組織�����、部門���、類型����、狀態(tài)等����,對硬件、軟件�、數(shù)據(jù)和人員等資產(chǎn)進(jìn)行統(tǒng)計;
b)根據(jù)組織、部門����、類型、威脅級別等���,對信息安全事件數(shù)據(jù)進(jìn)行統(tǒng)計�;
c)根據(jù)組織��、部門��、正常率等�,對運行監(jiān)測數(shù)據(jù)進(jìn)行統(tǒng)計;
d)根據(jù)組織����、部門、類型����、狀態(tài)、等級等���,對告警數(shù)據(jù)進(jìn)行統(tǒng)計;
e)根據(jù)組織、部門��、類型���、狀態(tài)等�����,對流程數(shù)據(jù)進(jìn)行統(tǒng)計�����;
f)對軟硬件資產(chǎn)��、信息安全事件進(jìn)行關(guān)聯(lián)分析�����;
g)對數(shù)據(jù)進(jìn)行綜合性分析���,提供安全報告,為決策提供數(shù)據(jù)支持����。
6.8 考核管理
支撐系統(tǒng)具備考核管理功能��,應(yīng)滿足以下要求:
a)考核項的配置和修改��;
b)支持對考核項進(jìn)行人工和自動評測����;
c)輸出完整的考核報告��,并提供報告導(dǎo)出�。
6.9 發(fā)布與展示
支撐系統(tǒng)具備發(fā)布與展示功能,對應(yīng)急預(yù)案�、信息安全事件、運行監(jiān)測等進(jìn)行發(fā)布和安全態(tài)勢展示��,應(yīng)滿足以下要求:
a)發(fā)布內(nèi)容包括但不限于安全目標(biāo)��、通知通報及法律法規(guī)等���;
b)安全態(tài)勢展示內(nèi)容包括但不限于對象�、信息安全事件����、運行監(jiān)測等,可采用地圖展示���、趨勢圖和比重圖等表現(xiàn)形式�。
6.10 采集與處理
支撐系統(tǒng)具備采集與處理功能��,應(yīng)滿足以下要求:
a)對信息安全事件數(shù)據(jù)和運行監(jiān)測數(shù)據(jù)等進(jìn)行采集�����;
b)對第三方系統(tǒng)的檢查結(jié)果數(shù)據(jù)���、評估結(jié)果數(shù)據(jù)等進(jìn)行采集����,并支持多種數(shù)據(jù)采集方式和協(xié)議�,包括但不僅限于DB、HTTP�����、FTP和SNMP等�����;
c)對采集的數(shù)據(jù)進(jìn)行處理和存儲��。
以上為標(biāo)準(zhǔn)部分內(nèi)容,如需看標(biāo)準(zhǔn)全文�,請到相關(guān)授權(quán)網(wǎng)站購買標(biāo)準(zhǔn)正版。
