標準解讀

《GB/T 36958-2018 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護安全管理中心技術(shù)要求》是針對我國網(wǎng)絡(luò)安全等級保護制度中安全管理中心建設(shè)的技術(shù)規(guī)范。該標準旨在為不同安全級別的信息系統(tǒng)提供一套建立和運行安全管理中心(SMC)的具體指導(dǎo),確保這些系統(tǒng)能夠有效應(yīng)對各類網(wǎng)絡(luò)威脅。

根據(jù)此標準,安全管理中心需要具備的功能包括但不限于:集中管理、行為審計、入侵檢測與防護以及應(yīng)急響應(yīng)等。其中,集中管理指的是對系統(tǒng)內(nèi)的所有安全設(shè)備和服務(wù)進行統(tǒng)一配置與監(jiān)控;行為審計則涉及記錄并分析用戶操作日志,以便于事后追蹤異?;顒?;入侵檢測與防護功能要求實時監(jiān)測潛在攻擊,并采取措施阻止或減輕其影響;而應(yīng)急響應(yīng)機制則是為了快速有效地處理突發(fā)安全事件。

此外,《GB/T 36958-2018》還詳細規(guī)定了安全管理中心應(yīng)遵循的基本原則和技術(shù)架構(gòu)?;驹瓌t強調(diào)了安全性、可用性及可擴展性等方面的要求;技術(shù)架構(gòu)部分則描述了從物理環(huán)境到邏輯組件的多層次設(shè)計方案,以支持上述功能的有效實現(xiàn)。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-12-28 頒布
  • 2019-07-01 實施
?正版授權(quán)
GB/T 36958-2018信息安全技術(shù)網(wǎng)絡(luò)安全等級保護安全管理中心技術(shù)要求_第1頁
GB/T 36958-2018信息安全技術(shù)網(wǎng)絡(luò)安全等級保護安全管理中心技術(shù)要求_第2頁
GB/T 36958-2018信息安全技術(shù)網(wǎng)絡(luò)安全等級保護安全管理中心技術(shù)要求_第3頁
GB/T 36958-2018信息安全技術(shù)網(wǎng)絡(luò)安全等級保護安全管理中心技術(shù)要求_第4頁
GB/T 36958-2018信息安全技術(shù)網(wǎng)絡(luò)安全等級保護安全管理中心技術(shù)要求_第5頁
免費預(yù)覽已結(jié)束,剩余27頁可下載查看

下載本文檔

GB/T 36958-2018信息安全技術(shù)網(wǎng)絡(luò)安全等級保護安全管理中心技術(shù)要求-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T36958—2018

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護

安全管理中心技術(shù)要求

Informationsecuritytechnology—Technicalrequirementsofsecurity

managementcenterforclassifiedprotectionofcybersecurity

2018-12-28發(fā)布2019-07-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T36958—2018

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

安全管理中心概述

5………………………2

總體說明

5.1……………2

功能描述

5.2……………3

第二級安全管理中心技術(shù)要求

6…………3

功能要求

6.1……………3

接口要求

6.2……………7

自身安全要求

6.3………………………7

第三級安全管理中心技術(shù)要求

7…………8

功能要求

7.1……………8

接口要求

7.2……………13

自身安全要求

7.3………………………13

第四級安全管理中心技術(shù)要求

8…………15

功能要求

8.1……………15

接口要求

8.2……………21

自身安全要求

8.3………………………21

第五級安全管理中心技術(shù)要求

9…………23

跨定級系統(tǒng)安全管理中心技術(shù)要求

10…………………23

附錄規(guī)范性附錄安全管理中心與網(wǎng)絡(luò)安全等級保護對象等級對應(yīng)關(guān)系

A()………24

附錄規(guī)范性附錄安全管理中心技術(shù)要求分級表

B()…………………25

附錄資料性附錄歸一化安全事件屬性

C()……………27

GB/T36958—2018

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國電子科技集團公司第十五研究所信息產(chǎn)業(yè)信息安全測評中心公安部第三

:()、

研究所公安部第一研究所網(wǎng)神信息技術(shù)北京股份有限公司

、、()。

本標準主要起草人霍珊珊任衛(wèi)紅劉健張益董晶晶劉凱明鄭國剛陶源陳廣勇李秋香

:、、、、、、、、、、

盧青王剛

、。

GB/T36958—2018

引言

本標準從安全管理中心的功能接口自身安全等方面對中提出的安全管理中心及

、、,GB/T25070

其安全技術(shù)和機制進行了進一步規(guī)范提出了通用的安全技術(shù)要求指導(dǎo)安全廠商和用戶依據(jù)本標準要

,,

求設(shè)計和建設(shè)安全管理中心為清晰表示每一個安全級別比較低一級安全級別的安全技術(shù)要求的增加

和增強從第二級安全管理中心的技術(shù)要求開始每一級新增部分用黑體表示

,,“”。

安全管理中心是對網(wǎng)絡(luò)安全等級保護對象的安全策略及安全計算環(huán)境安全區(qū)域邊界和安全通信

、

網(wǎng)絡(luò)上的安全機制實施統(tǒng)一管理的平臺或區(qū)域是網(wǎng)絡(luò)安全等級保護對象安全防御體系的重要組成部

,

分涉及系統(tǒng)管理安全管理審計管理等方面

,、、。

GB/T36958—2018

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護

安全管理中心技術(shù)要求

1范圍

本標準規(guī)定了網(wǎng)絡(luò)安全等級保護安全管理中心的技術(shù)要求

。

本標準適用于指導(dǎo)安全廠商和運營使用單位依據(jù)本標準要求設(shè)計建設(shè)和運營安全管理中心

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)詞匯第部分安全

GB/T5271.88:

計算機信息系統(tǒng)安全保護等級劃分準則

GB17859—1999

信息安全技術(shù)術(shù)語

GB/T25069

信息安全技術(shù)信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求

GB/T25070

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于

GB17859—1999、GB/T5271.8、GB/T25069GB/T25070

本文件

。

31

.

數(shù)據(jù)采集接口dataacquisitioninterface

采集網(wǎng)絡(luò)環(huán)境中的主機操作系統(tǒng)數(shù)據(jù)庫系統(tǒng)網(wǎng)絡(luò)設(shè)備安全設(shè)備等各監(jiān)測對象上的安全事件脆

、、、、

弱性以及相關(guān)配置及其狀態(tài)信息的接口

。

32

.

采集器colle

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論