1 范圍

      本標準規(guī)定了網絡安全等級保護安全管理中心的技術要求。

      本標準適用于指導安全廠商和運營使用單位依據本標準要求設計、建設和運營安全管理中心。

2 規(guī)范性引用文件

      下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

      GB/T 5271.8 信息技術 詞匯 第8部分：安全

      GB 17859-1999 計算機信息系統(tǒng) 安全保護等級劃分準則

      GB/T 25069 信息安全技術 術語

      GB/T 25070 信息安全技術 信息系統(tǒng)等級保護安全設計技術要求

3 術語和定義

      GB 17859-1999、GB/T 5271.8，GB/T 25069和GB/T 25070界定的以及下列術語和定義適用于本文件。

3.1

      數(shù)據采集接口 data acquisition interface

      采集網絡環(huán)境中的主機操作系統(tǒng)、數(shù)據庫系統(tǒng)、網絡設備、安全設備等各監(jiān)測對象上的安全事件、脆弱性以及相關配置及其狀態(tài)信息的接口。

3.2

      采集器 collector

      從網絡安全等級保護對象或其所在區(qū)域上收集網絡安全源數(shù)據和事件信息的組件。

3.3

      安全管理中心 security management center

      對定級系統(tǒng)的安全策略及安全計算環(huán)境、安全區(qū)域邊界和安全通信網絡的安全機制實施統(tǒng)一管理的平臺或區(qū)域。

      注：修改 GB/T 25070-2010定義3.6。

4 縮略語

      下列縮略語適用于本文件。

      CPU 中央處理器（Central Processing Unit）

      CVE 通用脆弱性及披露（Common Vulnerabilities ＆. Exposures）

      DDoS 分布式拒絕服務（Distributed Denial of Service）

      IP 互聯(lián)網協(xié)議（Internet Protocol）

      IPv4 互聯(lián)網協(xié)議第四版（Internet Protocol version 4）

      IPv6 互聯(lián)網協(xié)議第六版（Internet Protocol version 6）

      SNMP 簡單網絡管理協(xié)議（Simple Network Management Protocol）

5 安全管理中心概述

5.1 總體說明

      安全管理中心作為對網絡安全等級保護對象的安全策略及安全計算環(huán)境、安全區(qū)域邊界和安全通信網絡的安全機制實施統(tǒng)一管理的系統(tǒng)平臺，實現(xiàn)統(tǒng)一管理、統(tǒng)一監(jiān)控、統(tǒng)一審計、綜合分析和協(xié)同防護。本標準將安全管理中心技術要求分為功能要求、接口要求和自身安全要求三個大類（如圖1所示）。其中，功能要求從系統(tǒng)管理、安全管理和審計管理三個方面提出具體要求；接口要求對安全管理中心涉及到的接口協(xié)議和接口安全提出具體要求；自身安全要求對安全管理中心自身安全功能提出具體要求。

      依據GB/T25070的定義，第二級及第二級以上的定級系統(tǒng)安全保護環(huán)境需要設置安全管理中心，稱為第二級安全管理中心、第三級安全管理中心、第四級安全管理中心和第五級安全管理中心。安全管理中心等級與網絡安全等級保護對象等級的關系見附錄A，在附錄B中，以表格形式列舉了第二級、第三級、第四級的差異。

圖1 安全管理中心技術要求框架圖

      安全管理中心作為一個系統(tǒng)區(qū)域（如圖2所示），主要負責系統(tǒng)的安全運行維護管理，其邊界通常為安全管理自身區(qū)域的網絡邊界訪問控制設備，與被管理的網絡設備區(qū)域、服務器區(qū)域進行安全配置數(shù)據交互，完成整個系統(tǒng)環(huán)境安全策略和安全運維的統(tǒng)一管理。

圖2 安全管理中心模型圖

5.2 功能描述

      系統(tǒng)管理主要通過管理員對系統(tǒng)的資源和運行進行配置、控制和管理，包括用戶身份管理、系統(tǒng)資源配置、系統(tǒng)加載和啟動、系統(tǒng)運行的異常處理以及支持管理本地和異地災難備份與恢復等。

      安全管理主要通過安全管理員對系統(tǒng)中的主體、客體進行統(tǒng)一標記，對主體進行授權，配置一致的安全策略，并確保標記、授權和安全策略的數(shù)據完整性。

      審計管理主要通過安全審計員對分布在系統(tǒng)各個組成部分的安全審計機制進行集中管理，包括根據安全審計策略對審計記錄進行分類，提供按時間段開啟和關閉相應類型的安全審計機制，對各類審計記錄進行存儲、管理和查詢等。安全審計員對審計記錄進行分析，并根據分析結果進行及時處理。

6 第二級安全管理中心技術要求

6.1 功能要求

6.1.1 系統(tǒng)管理要求

6.1.1.1 用戶身份管理

      用戶身份管理應滿足以下要求：

以上為標準部分內容，如需看標準全文，請到相關授權網站購買標準正版。