2018信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)安全管理中心技術(shù)要求

信息安全技術(shù) 網(wǎng)絡(luò)安全等級保安全管理中心技術(shù)要求目 次前言 Ⅰ引言 Ⅱ范圍 1規(guī)范性引用文件 1術(shù)語和定義 1縮略語 1安全管理中心概述 2總體說明功能描述

……………2……………3第二級安全管理中心技術(shù)要求 3功能要求接口要求

……………3……………7自身安全要求 7第三級安全管理中心技術(shù)要求 8功能要求 8接口要求 3自身安全要求 3第四級安全管理中心技術(shù)要求 5功能要求 5接口要求 1自身安全要求 1第五級安全管理中心技術(shù)要求 3跨定級系統(tǒng)安全管理中心技術(shù)要求 3附錄A規(guī)范性附錄)安全管理中心與網(wǎng)絡(luò)安全等級保護(hù)對象等級對應(yīng)關(guān)系 4附錄B規(guī)范性附錄)安全管理中心技術(shù)要求分級表 5附錄C資料性附錄)歸一化安全事件屬性 7引 言本標(biāo)準(zhǔn)從安全管理中心的功能接口自身安全等方面對T0中提出的安全管理中心及其安全技術(shù)和機(jī)制進(jìn)行了進(jìn)一步規(guī)范提出了通用的安全技術(shù)要求指導(dǎo)安全廠商和用戶依據(jù)本標(biāo)準(zhǔn)要求設(shè)計(jì)和建設(shè)安全管理中心。為清晰表示每一個安全級別比較低一級安全級別的安全技術(shù)要求的增加和增強(qiáng)從第二級安全管理中心的技術(shù)要求開始每一級新增部分用黑體表示。安全管理中心是對網(wǎng)絡(luò)安全等級保護(hù)對象的安全策略及安全計(jì)算環(huán)境安全區(qū)域邊界和安全通信網(wǎng)絡(luò)上的安全機(jī)制實(shí)施統(tǒng)一管理的平臺或區(qū)域是網(wǎng)絡(luò)安全等級保護(hù)對象安全防御體系的重要組成部分涉及系統(tǒng)管理安全管理審計(jì)管理等方面。ⅡG信息安全技術(shù) 網(wǎng)絡(luò)安全等級保安全管理中心技術(shù)要求范圍本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)安全等級保護(hù)安全管理中心的技術(shù)要求。本標(biāo)準(zhǔn)適用于指導(dǎo)安全廠商和運(yùn)營使用單位依據(jù)本標(biāo)準(zhǔn)要求設(shè)計(jì)建設(shè)和運(yùn)營安全管理中心。規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件僅注日期的版本適用于本文件。凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件。8信息技術(shù) 詞匯 第8部分安全9計(jì)算機(jī)信息系統(tǒng) 安全保護(hù)等級劃分準(zhǔn)9信息安全技術(shù) 術(shù)語0信息安全技術(shù) 信息系統(tǒng)等級保護(hù)安全設(shè)計(jì)技術(shù)要求術(shù)語和定義9和T0界定的以及下列術(shù)語和定義適用于本文件。1數(shù)據(jù)采集接口e采集網(wǎng)絡(luò)環(huán)境中的主機(jī)操作系統(tǒng)數(shù)據(jù)庫系統(tǒng)網(wǎng)絡(luò)設(shè)備安全設(shè)備等各監(jiān)測對象上的安全事件脆弱性以及相關(guān)配置及其狀態(tài)信息的接口。23

采集器r從網(wǎng)絡(luò)安全等級保護(hù)對象或其所在區(qū)域上收集網(wǎng)絡(luò)安全源數(shù)據(jù)和事件信息的組件。安全管理中心yr對定級系統(tǒng)的安全策略及安全計(jì)算環(huán)境安全區(qū)域邊界和安全通信網(wǎng)絡(luò)的安全機(jī)制實(shí)施統(tǒng)一管理的平臺或區(qū)域。注修改0定義。縮略語下列縮略語適用于本文件。U 中央處理器g)E 通用脆弱性及披露ns&)S 分布式拒絕服務(wù)d)1P 互聯(lián)網(wǎng)協(xié)議)4 互聯(lián)網(wǎng)協(xié)議第四版)6 互聯(lián)網(wǎng)協(xié)議第六版)P 簡單網(wǎng)絡(luò)管理協(xié)議ek)安全管理中心概述總體說明安全管理中心作為對網(wǎng)絡(luò)安全等級保護(hù)對象的安全策略及安全計(jì)算環(huán)境安全區(qū)域邊界和安全通信網(wǎng)絡(luò)的安全機(jī)制實(shí)施統(tǒng)一管理的系統(tǒng)平臺實(shí)現(xiàn)統(tǒng)一管理統(tǒng)一監(jiān)控統(tǒng)一審計(jì)綜合分析和協(xié)同防護(hù)。本標(biāo)準(zhǔn)將安全管理中心技術(shù)要求分為功能要求接口要求和自身安全要求三個大類如圖1所示。其中功能要求從系統(tǒng)管理安全管理和審計(jì)管理三個方面提出具體要求接口要求對安全管理中心涉及到的接口協(xié)議和接口安全提出具體要求自身安全要求對安全管理中心自身安全功能提出具體要求。依據(jù)0的定義第二級及第二級以上的定級系統(tǒng)安全保護(hù)環(huán)境需要設(shè)置安全管理中心,稱為第二級安全管理中心第三級安全管理中心第四級安全管理中心和第五級安全管理中心。安全管理中心等級與網(wǎng)絡(luò)安全等級保護(hù)對象等級的關(guān)系見附錄在附錄B中以表格形式列舉了第二級第三級第四級的差異。圖1安全管理中心技術(shù)要求框架圖安全管理中心作為一個系統(tǒng)區(qū)域如圖2所示主要負(fù)責(zé)系統(tǒng)的安全運(yùn)行維護(hù)管理其邊界通常為安全管理自身區(qū)域的網(wǎng)絡(luò)邊界訪問控制設(shè)備與被管理的網(wǎng)絡(luò)設(shè)備區(qū)域服務(wù)器區(qū)域進(jìn)行安全配置數(shù)據(jù)交互完成整個系統(tǒng)環(huán)境安全策略和安全運(yùn)維的統(tǒng)一管理。2功能描述

圖2安全管理中心模型圖系統(tǒng)管理主要通過管理員對系統(tǒng)的資源和運(yùn)行進(jìn)行配置控制和管理包括用戶身份管理系統(tǒng)資源配置系統(tǒng)加載和啟動系統(tǒng)運(yùn)行的異常處理以及支持管理本地和異地災(zāi)難備份與恢復(fù)等。安全管理主要通過安全管理員對系統(tǒng)中的主體客體進(jìn)行統(tǒng)一標(biāo)記對主體進(jìn)行授權(quán)配置一致的安全策略并確保標(biāo)記授權(quán)和安全策略的數(shù)據(jù)完整性。審計(jì)管理主要通過安全審計(jì)員對分布在系統(tǒng)各個組成部分的安全審計(jì)機(jī)制進(jìn)行集中管理包括根據(jù)安全審計(jì)策略對審計(jì)記錄進(jìn)行分類提供按時間段開啟和關(guān)閉相應(yīng)類型的安全審計(jì)機(jī)制對各類審計(jì)記錄進(jìn)行存儲管理和查詢等。安全審計(jì)員對審計(jì)記錄進(jìn)行分析并根據(jù)分析結(jié)果進(jìn)行及時處理。第二級安全管理中心技術(shù)要求功能要求系統(tǒng)管理要求用戶身份管理用戶身份管理應(yīng)滿足以下要求:3能夠?qū)Ρ还芾韺ο蟮南到y(tǒng)管理員進(jìn)行身份鑒別并對身份標(biāo)識及鑒別信息進(jìn)行復(fù)雜度檢查;在物聯(lián)網(wǎng)系統(tǒng)中應(yīng)通過被管理對象的系統(tǒng)管理員對感知設(shè)備感知層網(wǎng)關(guān)等進(jìn)行統(tǒng)一身份標(biāo)識管理。數(shù)據(jù)保護(hù)數(shù)據(jù)保密性數(shù)據(jù)保密性應(yīng)滿足以下要求:在安全管理中心與被管理對象之間建立連接之前可利用密碼技術(shù)進(jìn)行會話初始化驗(yàn)證;可使用密碼技術(shù)對安全管理中心與被管理對象之間通信過程中的整個報(bào)文或會話過程進(jìn)行機(jī)密性保護(hù);可采用加密或其他保護(hù)措施實(shí)現(xiàn)被管理對象的鑒別信息配置管理數(shù)據(jù)的存儲保密性。數(shù)據(jù)完整性數(shù)據(jù)完整性應(yīng)滿足以下要求:能夠檢測到被管理對象鑒別信息配置管理數(shù)據(jù)在傳輸過程中完整性受到破壞;能夠檢測到被管理對象鑒別信息配置管理數(shù)據(jù)在存儲過程中完整性受到破壞。數(shù)據(jù)備份與恢復(fù)數(shù)據(jù)備份與恢復(fù)應(yīng)滿足以下要求:提供數(shù)據(jù)本地備份與恢復(fù)功能增量數(shù)據(jù)備份至少每天一次備份介質(zhì)場外存放;備份數(shù)據(jù)應(yīng)至少包含安全管理中心采集的原始數(shù)據(jù)客體配置管理數(shù)據(jù)安全管理中心自身審計(jì)數(shù)據(jù)等;在云計(jì)算平臺中應(yīng)提供查詢云服務(wù)客戶數(shù)據(jù)及備份存儲位置的方式。安全事件管理安全事件采集安全事件采集應(yīng)滿足以下要求:支持安全事件監(jiān)測采集功能及時發(fā)現(xiàn)和采集發(fā)生的安全事件;能夠?qū)Π踩录M(jìn)行歸一化處理將不同來源不同格式不同內(nèi)容組成的原始事件轉(zhuǎn)換成標(biāo)準(zhǔn)的事件格式;安全事件的內(nèi)容應(yīng)包括日期時間主體標(biāo)識客體標(biāo)識類型結(jié)果P地址端口等信息;安全事件采集的范圍應(yīng)涵蓋主機(jī)設(shè)備網(wǎng)絡(luò)設(shè)備數(shù)據(jù)庫安全設(shè)備各類中間件機(jī)房環(huán)境控制系統(tǒng)等;能夠?qū)Σ杉陌踩录紨?shù)據(jù)的集中存儲。注:安全事件的屬性可參考附錄C。安全事件告警安全事件告警應(yīng)具備告警功能在發(fā)現(xiàn)異常時可根據(jù)預(yù)先設(shè)定的閾值產(chǎn)生告警。安全事件響應(yīng)安全事件響應(yīng)應(yīng)滿足以下要求:能夠提供工單管理的功能支持基于告警響應(yīng)動作創(chuàng)建工單的流轉(zhuǎn)流程;4能夠提供安全通告功能可以創(chuàng)建或?qū)氚踩L(fēng)險通告通告中應(yīng)包括通告內(nèi)容描述信息、編號影響的操作系統(tǒng)等;能夠根據(jù)通告提示的安全風(fēng)險影響的操作系統(tǒng)提供受影響的被保護(hù)資產(chǎn)列表。統(tǒng)計(jì)分析報(bào)表統(tǒng)計(jì)分析報(bào)表應(yīng)滿足以下要求:能夠按照時間事件類型等條件對安全事件進(jìn)行查詢;能夠提供統(tǒng)計(jì)分析和報(bào)表生成功能。風(fēng)險管理資產(chǎn)管理資產(chǎn)管理應(yīng)滿足以下要求:實(shí)現(xiàn)對被管理對象資產(chǎn)的管理提供資產(chǎn)的添加修改刪除查詢與統(tǒng)計(jì)功能;資產(chǎn)管理信息應(yīng)包含資產(chǎn)名稱資產(chǎn)P地址資產(chǎn)類型資產(chǎn)責(zé)任人資產(chǎn)業(yè)務(wù)價值以及資產(chǎn)的機(jī)密性完整性可用性賦值等資產(chǎn)屬性;支持資產(chǎn)屬性的自定義;支持手工錄入資產(chǎn)記錄或基于指定模板的批量資產(chǎn)導(dǎo)入。威脅管理威脅管理應(yīng)滿足以下要求:具備預(yù)定義的安全威脅分類;支持自定義安全威脅分類如將已發(fā)生的安全事件對應(yīng)的威脅設(shè)置為資產(chǎn)面臨的威脅。脆弱性管理脆弱性管理應(yīng)允許創(chuàng)建并維護(hù)資產(chǎn)脆弱性列表支持脆弱性列表的合并及更新。風(fēng)險分析風(fēng)險分析應(yīng)滿足以下要求:能夠根據(jù)資產(chǎn)的業(yè)務(wù)價值資產(chǎn)當(dāng)前的脆弱性及資產(chǎn)面臨的安全威脅計(jì)算目標(biāo)資產(chǎn)的安全風(fēng)險;安全風(fēng)險的計(jì)算周期和計(jì)算公式能夠根據(jù)部署環(huán)境的實(shí)際需要通過修改配置的方式進(jìn)行相應(yīng)調(diào)整;安全管理系統(tǒng)能夠以圖形化的方式展現(xiàn)當(dāng)前資產(chǎn)的風(fēng)險級別當(dāng)前風(fēng)險的排名統(tǒng)計(jì)等。資源監(jiān)控可用性監(jiān)測可用性監(jiān)測應(yīng)滿足以下要求:支持通過監(jiān)測網(wǎng)絡(luò)設(shè)備安全設(shè)備主機(jī)操作系統(tǒng)數(shù)據(jù)庫中間件應(yīng)用系統(tǒng)等重要性能指標(biāo),實(shí)時了解其可用性狀態(tài);支持對關(guān)鍵指標(biāo)如U使用率內(nèi)存使用率磁盤使用率進(jìn)程占用資源交換分區(qū)網(wǎng)絡(luò)流量等方面設(shè)置閾值觸發(fā)閾值時產(chǎn)生告警。5網(wǎng)絡(luò)拓?fù)浔O(jiān)測網(wǎng)絡(luò)拓?fù)浔O(jiān)測應(yīng)滿足以下要求:支持對網(wǎng)絡(luò)拓?fù)鋱D進(jìn)行在線編輯允許手工添加或刪除監(jiān)測節(jié)點(diǎn)或鏈路;能夠展現(xiàn)當(dāng)前網(wǎng)絡(luò)環(huán)境中關(guān)鍵設(shè)備包括網(wǎng)絡(luò)設(shè)備安全設(shè)備服務(wù)器主機(jī)等和鏈路的運(yùn)行狀態(tài)如網(wǎng)絡(luò)流量網(wǎng)絡(luò)協(xié)議統(tǒng)計(jì)分析等指標(biāo)。審計(jì)管理要求審計(jì)策略集中管理審計(jì)策略集中管理應(yīng)能夠查看主機(jī)操作系統(tǒng)數(shù)據(jù)庫系統(tǒng)網(wǎng)絡(luò)設(shè)備安全設(shè)備的審計(jì)策略配置情況包括策略是否開啟參數(shù)設(shè)施是否符合安全策略等。審計(jì)數(shù)據(jù)集中管理審計(jì)數(shù)據(jù)采集審計(jì)數(shù)據(jù)采集應(yīng)滿足以下要求:能夠?qū)崿F(xiàn)審計(jì)數(shù)據(jù)的歸一化處理內(nèi)容應(yīng)涵蓋日期時間主體標(biāo)識客體標(biāo)識類型結(jié)果P地址端口等信息;支持設(shè)定查詢條件進(jìn)行審計(jì)數(shù)據(jù)查詢;支持對各種審計(jì)數(shù)據(jù)按規(guī)則進(jìn)行過濾處理;支持對數(shù)據(jù)采集信息按照特定規(guī)則進(jìn)行合并。審計(jì)數(shù)據(jù)采集對象審計(jì)數(shù)據(jù)采集對象應(yīng)滿足以下要求:支持對網(wǎng)絡(luò)設(shè)備如交換機(jī)路由器流量管理負(fù)載均衡等網(wǎng)絡(luò)基礎(chǔ)設(shè)備的審計(jì)數(shù)據(jù)采集;支持對主機(jī)設(shè)備如服務(wù)器操作系統(tǒng)等應(yīng)用支撐平臺和桌面電腦筆記本電腦手持終端等終端用戶訪問信息系統(tǒng)所使用的設(shè)備的審計(jì)數(shù)據(jù)采集;支持對數(shù)據(jù)庫的審計(jì)數(shù)據(jù)采集;支持對安全設(shè)備如防火墻入侵監(jiān)測系統(tǒng)抗拒絕服務(wù)攻擊設(shè)備防病毒系統(tǒng)應(yīng)用安全審計(jì)系統(tǒng)訪問控制系統(tǒng)等與信息系統(tǒng)安全防護(hù)相關(guān)的各種系統(tǒng)和設(shè)備的審計(jì)數(shù)據(jù)采集;支持對各類中間件的審計(jì)數(shù)據(jù)采集;支持對機(jī)房環(huán)境控制系統(tǒng)如空調(diào)溫度濕度控制消防設(shè)備門禁系統(tǒng)等的審計(jì)數(shù)據(jù)采集;在云計(jì)算平臺中應(yīng)對云服務(wù)器云數(shù)據(jù)庫云存儲等云服務(wù)的創(chuàng)建刪除等操作行為進(jìn)行審計(jì);在工業(yè)控制系統(tǒng)中應(yīng)對工業(yè)控制現(xiàn)場控制設(shè)備網(wǎng)絡(luò)安全設(shè)備網(wǎng)絡(luò)設(shè)備服務(wù)器操作站等設(shè)備的網(wǎng)絡(luò)安全監(jiān)控和報(bào)警網(wǎng)絡(luò)安全日志信息進(jìn)行集中管理。審計(jì)數(shù)據(jù)采集方式審計(jì)數(shù)據(jù)采集方式應(yīng)滿足以下要求:支持通過如P等協(xié)議采集各種系統(tǒng)或設(shè)備上的審計(jì)數(shù)據(jù);通過統(tǒng)一接口接收被管理對象的安全審計(jì)數(shù)據(jù)。6接口要求第三方插件代理接口協(xié)議要求安全管理中心應(yīng)支持Pe等常規(guī)接口和自定義接口以及第三方的插件或者代理的接口實(shí)現(xiàn)各組件之間與第三方平臺之間的數(shù)據(jù)交換。接口安全要求接口安全要求應(yīng)滿足以下要求:采用安全的接口協(xié)議保證接口之間交互數(shù)據(jù)的完整性;采用加密技術(shù)實(shí)現(xiàn)接口之間交互數(shù)據(jù)的保密性。自身安全要求身份鑒別安全管理中心控制臺的管理員身份鑒別應(yīng)滿足以下要求:提供專用的登錄控制模塊對管理員進(jìn)行身份標(biāo)識和鑒別;提供管理員用戶身份標(biāo)識唯一和鑒別信息復(fù)雜度檢查功能保證不存在重復(fù)用戶身份標(biāo)識身份鑒別信息不易被冒用;提供登錄失敗處理功能可采取結(jié)束會話限制非法登錄次數(shù)和自動退出等措施。訪問控制安全管理中心控制臺的訪問控制應(yīng)滿足以下要求:提供自主訪問控制功能依據(jù)安全策略控制管理員對各功能的訪問;自主訪問控制的覆蓋范圍應(yīng)包括所有管理員功能及它們之間的操作;由授權(quán)管理員配置訪問控制策略并禁止默認(rèn)賬戶的訪問。安全審計(jì)安全管理中心控制臺的安全審計(jì)應(yīng)滿足以下要求:提供覆蓋到每個管理員的安全審計(jì)功能記錄所有管理員對重要操作和安全事件進(jìn)行審計(jì);保證無法單獨(dú)中斷審計(jì)進(jìn)程無法刪除修改或覆蓋審計(jì)記錄;審計(jì)記錄的內(nèi)容至少應(yīng)包括事件的日期時間發(fā)起者信息類型描述和結(jié)果等;提供對審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)查詢的功能。軟件容錯安全管理中心控制臺的軟件容錯應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能保證通過人機(jī)接口輸入或通過接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設(shè)定要求。資源控制安全管理中心控制臺的資源控制應(yīng)滿足以下要求:對管理員登錄地址范圍進(jìn)行限制;當(dāng)管理員在一段時間內(nèi)未作任何動作應(yīng)能夠自動結(jié)束會話;能夠?qū)ψ畲蟛l(fā)會話連接數(shù)進(jìn)行限制;提供對自身運(yùn)行狀態(tài)的監(jiān)測應(yīng)能夠?qū)Ψ?wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測和報(bào)警。7入侵防范安全管理中心控制臺的入侵防范應(yīng)滿足以下要求:能夠檢測到對各服務(wù)器網(wǎng)絡(luò)設(shè)備和安全設(shè)備進(jìn)行入侵的行為;能夠通過設(shè)定終端接入方式或網(wǎng)絡(luò)地址范圍對通過網(wǎng)絡(luò)進(jìn)行管理的管理終端進(jìn)行限制;服務(wù)器操作系統(tǒng)應(yīng)遵循最小安裝的原則僅安裝需要的組件和應(yīng)用程序并通過設(shè)置升級服務(wù)器等方式保持各組件的補(bǔ)丁及時得到更新;應(yīng)關(guān)閉不需要的各組件系統(tǒng)服務(wù)和高危端口。數(shù)據(jù)安全安全管理中心控制臺的數(shù)據(jù)安全應(yīng)滿足以下要求:能夠檢測到管理數(shù)據(jù)和鑒別信息在傳輸和存儲過程中完整性受到破壞;采用密碼技術(shù)或其他保護(hù)措施實(shí)現(xiàn)管理數(shù)據(jù)和鑒別信息的數(shù)據(jù)傳輸和存儲保密性。第三級安全管理中心技術(shù)要求功能要求系統(tǒng)管理要求用戶身份管理用戶身份管理應(yīng)滿足以下要求:能夠?qū)Ρ还芾韺ο蟓h(huán)境中的主體進(jìn)行標(biāo)識;能夠采用兩種或兩種以上組合的鑒別技術(shù)對用戶進(jìn)行身份鑒別;能夠?qū)Ρ还芾韺ο蟮南到y(tǒng)管理員進(jìn)行身份鑒別并對身份標(biāo)識及鑒別信息進(jìn)行復(fù)雜度檢查;在物聯(lián)網(wǎng)系統(tǒng)中應(yīng)通過被管理對象的系統(tǒng)管理員對感知設(shè)備感知層網(wǎng)關(guān)等進(jìn)行統(tǒng)一身份標(biāo)識管理。數(shù)據(jù)保護(hù)數(shù)據(jù)保密性數(shù)據(jù)保密性應(yīng)滿足以下要求:在安全管理中心與被管理對象之間建立連接之前應(yīng)利用密碼技術(shù)進(jìn)行會話初始化驗(yàn)證;應(yīng)使用密碼技術(shù)對安全管理中心與被管理對象之間通信過程中的整個報(bào)文或會話過程進(jìn)行機(jī)密性保護(hù);應(yīng)采用加密或其他保護(hù)措施實(shí)現(xiàn)被管理對象的鑒別信息配置管理數(shù)據(jù)的存儲保密性。數(shù)據(jù)完整性數(shù)據(jù)完整性應(yīng)滿足以下要求:能夠檢測到被管理對象鑒別信息配置管理數(shù)據(jù)在傳輸過程中完整性受到破壞并在檢測到完整性錯誤時采取必要的恢復(fù)措施;能夠檢測到被管理對象鑒別信息配置管理數(shù)據(jù)在存儲過程中完整性受到破壞并在檢測到完整性錯誤時采取必要的恢復(fù)措施。8數(shù)據(jù)備份與恢復(fù)數(shù)據(jù)備份與恢復(fù)應(yīng)滿足以下要求:提供數(shù)據(jù)本地備份與恢復(fù)功能完全數(shù)據(jù)備份至少每天一次備份介質(zhì)場外存放;備份數(shù)據(jù)應(yīng)至少包含安全管理中心采集的原始數(shù)據(jù)客身份標(biāo)識數(shù)據(jù)客體安全標(biāo)記數(shù)據(jù)客體配置管理數(shù)據(jù)安全管理中心自身審計(jì)數(shù)據(jù)等;在云計(jì)算平臺中應(yīng)提供查詢云服務(wù)客戶數(shù)據(jù)及備份存儲位置的方式云計(jì)算平臺的運(yùn)維應(yīng)在中華人民共和國境內(nèi)禁止從境外對境內(nèi)云計(jì)算平臺的運(yùn)維。剩余信息保護(hù)剩余信息保護(hù)應(yīng)保證主體和客體的鑒別信息所在的存儲空間被釋放或再分配給其他主體前得到完全清除無論這些信息是存放在硬盤上還是在內(nèi)存中。安全事件管理安全事件采集安全事件采集應(yīng)滿足以下要求:支持安全事件監(jiān)測采集功能及時發(fā)現(xiàn)和采集發(fā)生的安全事件;能夠?qū)Π踩录M(jìn)行歸一化處理將不同來源不同格式不同內(nèi)容組成的原始事件轉(zhuǎn)換成標(biāo)準(zhǔn)的事件格式;安全事件的內(nèi)容應(yīng)包括日期時間主體標(biāo)識客體標(biāo)識類型結(jié)果P地址端口等信息;安全事件采集的范圍應(yīng)涵蓋主機(jī)設(shè)備網(wǎng)絡(luò)設(shè)備數(shù)據(jù)庫安全設(shè)備各類中間件機(jī)房環(huán)境控制系統(tǒng)等;能夠?qū)Σ杉陌踩录紨?shù)據(jù)的集中存儲。注:安全事件的屬性可參考附錄C。安全事件告警安全事件告警應(yīng)滿足以下要求:具備告警功能在發(fā)現(xiàn)異常時可根據(jù)預(yù)先設(shè)定的閾值產(chǎn)生告警;在產(chǎn)生告警時應(yīng)能夠觸發(fā)預(yù)先設(shè)定的事件分析規(guī)則執(zhí)行預(yù)定義的告警響應(yīng)動作如控制臺對話框告警控制臺告警音電子郵件告警手機(jī)短信告警創(chuàng)建工單通過g或PP發(fā)布告警事件等;具有對高頻度發(fā)生的相同安全事件進(jìn)行合并告警避免出現(xiàn)告警風(fēng)暴的能力。安全事件響應(yīng)安全事件響應(yīng)應(yīng)滿足以下要求:能夠提供工單管理的功能支持基于告警響應(yīng)動作創(chuàng)建工單的流轉(zhuǎn)流程;能夠提供安全通告功能可以創(chuàng)建或?qū)氚踩L(fēng)險通告通告中應(yīng)包括通告內(nèi)容描述信息、)編號影響的操作系統(tǒng)等; , 。c 能夠根據(jù)通告提示的安全風(fēng)險影響的操作系統(tǒng)提供受影響的被保護(hù)資產(chǎn)列表事件關(guān)聯(lián)分析事件關(guān)聯(lián)分析應(yīng)滿足以下要求:9支持將來自不同事件源的事件在一個分析規(guī)則中進(jìn)行分析從而能從海量事件中過濾出有邏輯關(guān)系的事件序列據(jù)此給出相應(yīng)的告警;針對常見的攻擊行為和違規(guī)訪問提供相應(yīng)的關(guān)聯(lián)分析規(guī)則如針對主機(jī)掃描端口掃描S攻擊蠕蟲口令猜測跳板攻擊等的關(guān)聯(lián)分析規(guī)則。統(tǒng)計(jì)分析報(bào)表統(tǒng)計(jì)分析報(bào)表應(yīng)滿足以下要求:能夠按照時間事件類型等條件對安全事件進(jìn)行查詢;能夠提供統(tǒng)計(jì)分析和報(bào)表生成功能。風(fēng)險管理資產(chǎn)管理資產(chǎn)管理應(yīng)滿足以下要求:實(shí)現(xiàn)對被管理對象資產(chǎn)的管理提供資產(chǎn)的添加修改刪除查詢與統(tǒng)計(jì)功能;資產(chǎn)管理信息應(yīng)包含資產(chǎn)名稱資產(chǎn)P地址資產(chǎn)類型資產(chǎn)責(zé)任人資產(chǎn)業(yè)務(wù)價值以及資產(chǎn)的機(jī)密性完整性可用性賦值等資產(chǎn)屬性;支持資產(chǎn)屬性的自定義;支持手工錄入資產(chǎn)記錄或基于指定模板的批量資產(chǎn)導(dǎo)入。資產(chǎn)業(yè)務(wù)價值評估資產(chǎn)業(yè)務(wù)價值評估應(yīng)支持自定義資產(chǎn)業(yè)務(wù)價值評估模型能夠依據(jù)資產(chǎn)類型資產(chǎn)重要性損壞后造成的影響涉及的范圍等參數(shù)形成資產(chǎn)業(yè)務(wù)價值等級。威脅管理威脅管理應(yīng)滿足以下要求:具備預(yù)定義的安全威脅分類;支持自定義安全威脅分類如將已發(fā)生的安全事件對應(yīng)的威脅設(shè)置為資產(chǎn)面臨的威脅。脆弱性管理脆弱性管理應(yīng)允許創(chuàng)建并維護(hù)資產(chǎn)脆弱性列表支持脆弱性列表的合并及更新。風(fēng)險分析風(fēng)險分析應(yīng)滿足以下要求:能夠根據(jù)資產(chǎn)的業(yè)務(wù)價值資產(chǎn)當(dāng)前的脆弱性及資產(chǎn)面臨的安全威脅計(jì)算目標(biāo)資產(chǎn)的安全風(fēng)險;安全風(fēng)險的計(jì)算周期和計(jì)算公式能夠根據(jù)部署環(huán)境的實(shí)際需要通過修改配置的方式進(jìn)行相應(yīng)調(diào)整;安全管理系統(tǒng)能夠以圖形化的方式展現(xiàn)當(dāng)前資產(chǎn)的風(fēng)險級別當(dāng)前風(fēng)險的排名統(tǒng)計(jì)等。資源監(jiān)控可用性監(jiān)測可用性監(jiān)測應(yīng)滿足以下要求:0支持通過監(jiān)測網(wǎng)絡(luò)設(shè)備安全設(shè)備主機(jī)操作系統(tǒng)數(shù)據(jù)庫中間件應(yīng)用系統(tǒng)等重要性能指標(biāo),實(shí)時了解其可用性狀態(tài);支持對關(guān)鍵指標(biāo)如U使用率內(nèi)存使用率磁盤使用率進(jìn)程占用資源交換分區(qū)網(wǎng)絡(luò)流量等方面設(shè)置閾值觸發(fā)閾值時產(chǎn)生告警;在物聯(lián)網(wǎng)系統(tǒng)平臺應(yīng)通過系統(tǒng)管理員對感知設(shè)備狀態(tài)電力供應(yīng)情況是否在線位置等進(jìn)行統(tǒng)一監(jiān)測和處理;在工業(yè)控制系統(tǒng)中應(yīng)能夠?qū)I(yè)控制系統(tǒng)設(shè)備的可用性和安全性進(jìn)行實(shí)時監(jiān)控可以對監(jiān)控指標(biāo)設(shè)置告警閾值觸發(fā)告警并記錄。網(wǎng)絡(luò)拓?fù)浔O(jiān)測網(wǎng)絡(luò)拓?fù)浔O(jiān)測應(yīng)滿足以下要求:支持對網(wǎng)絡(luò)拓?fù)鋱D進(jìn)行在線編輯允許手工添加或刪除監(jiān)測節(jié)點(diǎn)或鏈路;能夠展現(xiàn)當(dāng)前網(wǎng)絡(luò)環(huán)境中關(guān)鍵設(shè)備包括網(wǎng)絡(luò)設(shè)備安全設(shè)備服務(wù)器主機(jī)等和鏈路的運(yùn)行狀態(tài)如網(wǎng)絡(luò)流量網(wǎng)絡(luò)協(xié)議統(tǒng)計(jì)分析等指標(biāo);在網(wǎng)絡(luò)運(yùn)行出現(xiàn)異常時能夠展現(xiàn)在當(dāng)前網(wǎng)絡(luò)拓?fù)鋱D中并產(chǎn)生告警;能夠發(fā)現(xiàn)并阻斷非授權(quán)設(shè)備的外聯(lián)及接入。安全管理要求安全標(biāo)記安全標(biāo)記應(yīng)滿足以下要求:能夠?qū)χ骺腕w的安全標(biāo)記統(tǒng)一管理主體標(biāo)記范圍包括用戶代理進(jìn)程終端等客體標(biāo)記范圍包括設(shè)備等;安全標(biāo)記應(yīng)具備唯一性能夠準(zhǔn)確反映主客體在定級系統(tǒng)中的安全屬性并且具有防止篡改和刪除的能力;標(biāo)記屬性應(yīng)包括安全級別安全范圍等信息安全級別應(yīng)可排序進(jìn)行高低判斷安全范圍應(yīng)可進(jìn)行是否包含判斷;能夠?qū)崿F(xiàn)對不同安全級別的系統(tǒng)中安全標(biāo)記與安全屬性的單一映射關(guān)系。授權(quán)管理授權(quán)管理應(yīng)滿足以下要求:實(shí)現(xiàn)對每一個標(biāo)記所能訪問范圍的統(tǒng)一管理;實(shí)現(xiàn)主體對客體訪問權(quán)限的統(tǒng)一管理包括主機(jī)訪問權(quán)限管理網(wǎng)絡(luò)訪問權(quán)限管理應(yīng)用訪問權(quán)限管理;實(shí)現(xiàn)根據(jù)主體標(biāo)記和客體標(biāo)記安全級別的不同制定訪問控制策略控制主體對客體的訪問。設(shè)備策略管理安全配置策略設(shè)備管理應(yīng)實(shí)現(xiàn)對主機(jī)操作系統(tǒng)數(shù)據(jù)庫系統(tǒng)網(wǎng)絡(luò)設(shè)備安全設(shè)備的安全配置策略的統(tǒng)一查詢。入侵防御入侵防御應(yīng)滿足以下要求:提供統(tǒng)一接口實(shí)現(xiàn)對網(wǎng)絡(luò)入侵防御和主機(jī)入侵防御的事件采集接收和指令下發(fā);1提供安全域內(nèi)統(tǒng)一的操作系統(tǒng)服務(wù)組件補(bǔ)丁更新服務(wù);在云計(jì)算平臺云計(jì)算安全管理應(yīng)具有對攻擊行為回溯分析以及對網(wǎng)絡(luò)安全事件進(jìn)行預(yù)測和預(yù)警的能力應(yīng)具有對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行感知預(yù)測和預(yù)判的能力。惡意代碼防范惡意代碼防范應(yīng)滿足以下要求:對惡意代碼防范產(chǎn)品統(tǒng)一升級進(jìn)行監(jiān)控和管理;對惡意代碼防范情況的數(shù)據(jù)采集與上報(bào)。密碼保障密碼保障應(yīng)為被管理對象的密碼技術(shù)產(chǎn)品服務(wù)的正確性合規(guī)性有效性提供保障。在物聯(lián)網(wǎng)系統(tǒng)平臺應(yīng)通過安全管理員對系統(tǒng)中所使用的密鑰進(jìn)行統(tǒng)一管理包括密鑰的生成分發(fā)更新存儲備份銷毀等。審計(jì)管理要求審計(jì)策略集中管理審計(jì)策略集中管理應(yīng)能夠查看主機(jī)操作系統(tǒng)數(shù)據(jù)庫系統(tǒng)網(wǎng)絡(luò)設(shè)備安全設(shè)備的審計(jì)策略配置情況包括策略是否開啟參數(shù)設(shè)施是否符合安全策略等。審計(jì)數(shù)據(jù)集中管理審計(jì)數(shù)據(jù)采集審計(jì)數(shù)據(jù)采集應(yīng)滿足以下要求:能夠?qū)崿F(xiàn)審計(jì)數(shù)據(jù)的歸一化處理內(nèi)容應(yīng)涵蓋日期時間主體標(biāo)識客體標(biāo)識類型結(jié)果P地址端口等信息;支持設(shè)定查詢條件進(jìn)行審計(jì)數(shù)據(jù)查詢;嚴(yán)格限制審計(jì)數(shù)據(jù)的訪問控制權(quán)限限制管理用戶對審計(jì)數(shù)據(jù)的訪問實(shí)現(xiàn)管理用戶和審計(jì)用戶的權(quán)限分離避免非授權(quán)的刪除修改或覆蓋;支持對各種審計(jì)數(shù)據(jù)按規(guī)則進(jìn)行過濾處理;支持對數(shù)據(jù)采集信息按照特定規(guī)則進(jìn)行合并。審計(jì)數(shù)據(jù)采集對象審計(jì)數(shù)據(jù)采集對象應(yīng)滿足以下要求:支持對網(wǎng)絡(luò)設(shè)備如交換機(jī)路由器流量管理負(fù)載均衡等網(wǎng)絡(luò)基礎(chǔ)設(shè)備的審計(jì)數(shù)據(jù)采集;支持對主機(jī)設(shè)備如服務(wù)器操作系統(tǒng)等應(yīng)用支撐平臺和桌面電腦筆記本電腦手持終端等終端用戶訪問信息系統(tǒng)所使用的設(shè)備的審計(jì)數(shù)據(jù)采集;支持對數(shù)據(jù)庫的審計(jì)數(shù)據(jù)采集;支持對安全設(shè)備如防火墻入侵監(jiān)測系統(tǒng)抗拒絕服務(wù)攻擊設(shè)備防病毒系統(tǒng)應(yīng)用安全審計(jì)系統(tǒng)訪問控制系統(tǒng)等與信息系統(tǒng)安全防護(hù)相關(guān)的各種系統(tǒng)和設(shè)備的審計(jì)數(shù)據(jù)采集;支持對各類中間件的審計(jì)數(shù)據(jù)采集;支持對機(jī)房環(huán)境控制系統(tǒng)如空調(diào)溫度濕度控制消防設(shè)備門禁系統(tǒng)等的審計(jì)數(shù)據(jù)采集;支持對其他應(yīng)用系統(tǒng)或相關(guān)平臺的審計(jì)數(shù)據(jù)采集;在云計(jì)算平臺中應(yīng)對云服務(wù)器云數(shù)據(jù)庫云存儲等云服務(wù)的創(chuàng)建刪除等操作行為進(jìn)行審2計(jì)應(yīng)通過運(yùn)維審計(jì)系統(tǒng)對管理員的運(yùn)維行為進(jìn)行安全審計(jì)應(yīng)通過租戶隔離機(jī)制確保審計(jì)數(shù)據(jù)隔離的有效性;在工業(yè)控制系統(tǒng)中應(yīng)對工業(yè)控制現(xiàn)場控制設(shè)備網(wǎng)絡(luò)安全設(shè)備網(wǎng)絡(luò)設(shè)備服務(wù)器操作站等設(shè)備的網(wǎng)絡(luò)安全監(jiān)控和報(bào)警網(wǎng)絡(luò)安全日志信息進(jìn)行集中管理。審計(jì)數(shù)據(jù)采集方式審計(jì)數(shù)據(jù)采集方式應(yīng)滿足以下要求:支持通過如P等協(xié)議采集各種系統(tǒng)或設(shè)備上的審計(jì)數(shù)據(jù);通過統(tǒng)一接口接收被管理對象的安全審計(jì)數(shù)據(jù)。審計(jì)數(shù)據(jù)關(guān)聯(lián)分析審計(jì)數(shù)據(jù)關(guān)聯(lián)分析應(yīng)支持將來自不同采集對象的審計(jì)數(shù)據(jù)在一個分析規(guī)則中進(jìn)行分析。接口要求第三方插件代理接口協(xié)議要求接口協(xié)議要求應(yīng)滿足以下要求:安全管理中心應(yīng)實(shí)現(xiàn)對4及6雙協(xié)議環(huán)境的支持包括4環(huán)境6環(huán)境及/)6混合環(huán)境; 、 、安全管理中心應(yīng)支持Ppge等常規(guī)接口和自定義接口以及第三方的插件或者代理的接口實(shí)現(xiàn)各組件之間與第三方平臺之間的數(shù)據(jù)交換。接口安全要求接口安全要求應(yīng)滿足以下要求:采用安全的接口協(xié)議保證接口之間交互數(shù)據(jù)的完整性;采用加密技術(shù)實(shí)現(xiàn)接口之間交互數(shù)據(jù)的保密性。自身安全要求身份鑒別安全管理中心控制臺的管理員身份鑒別應(yīng)滿足以下要求:提供專用的登錄控制模塊對管理員進(jìn)行身份標(biāo)識和鑒別對同一管理員用戶采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別;提供管理員用戶身份標(biāo)識唯一和鑒別信息復(fù)雜度檢查功能保證不存在重復(fù)用戶身份標(biāo)識身份鑒別信息不易被冒用;提供登錄失敗處理功能可采取結(jié)束會話限制非法登錄次數(shù)和自動退出等措施。訪問控制安全管理中心控制臺的訪問控制應(yīng)滿足以下要求:提供自主訪問控制功能依據(jù)安全策略控制管理員對各功能的訪問;自主訪問控制的覆蓋范圍應(yīng)包括所有管理員功能及它們之間的操作;由授權(quán)管理員配置訪問控制策略并禁止默認(rèn)賬戶的訪問;實(shí)現(xiàn)特權(quán)用戶的權(quán)限分離應(yīng)授予不同賬戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限并在它們之間形成相互制約的關(guān)系。3安全審計(jì)安全管理中心控制臺的安全審計(jì)應(yīng)滿足以下要求:提供覆蓋到每個管理員的安全審計(jì)功能記錄所有管理員對重要操作和安全事件進(jìn)行審計(jì);保證無法單獨(dú)中斷審計(jì)進(jìn)程無法刪除修改或覆蓋審計(jì)記錄;審計(jì)記錄的內(nèi)容至少應(yīng)包括事件的日期時間發(fā)起者信息類型描述和結(jié)果等;提供對審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)查詢分析及生成審計(jì)報(bào)表的功能;根據(jù)統(tǒng)一安全策略提供集中審計(jì)接口。剩余信息保護(hù)安全管理中心控制臺的剩余信息保護(hù)應(yīng)保證管理員的鑒別信息所在的存儲空間被釋放或再分配給其他管理員用戶前得到完全清除無論這些信息是存放在硬盤上還是在內(nèi)存中。軟件容錯安全管理中心控制臺的軟件容錯應(yīng)滿足以下要求:提供數(shù)據(jù)有效性檢驗(yàn)功能保證通過人機(jī)接口輸入或通過接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設(shè)定要求;提供自動恢復(fù)功能當(dāng)故障發(fā)生時能夠恢復(fù)工作狀態(tài)。資源控制安全管理中心控制臺的資源控制應(yīng)滿足以下要求:對管理員登錄地址范圍進(jìn)行限制;當(dāng)管理員在一段時間內(nèi)未作任何動作應(yīng)能夠自動結(jié)束會話;能夠?qū)ψ畲蟛l(fā)會話連接數(shù)進(jìn)行限制;能夠?qū)蝹€管理員賬戶的多重并發(fā)會話進(jìn)行限制;提供對自身運(yùn)行狀態(tài)的監(jiān)測應(yīng)能夠?qū)Ψ?wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測和報(bào)警。入侵防范安全管理中心控制臺的入侵防范應(yīng)滿足以下要求:能夠檢測到對各服務(wù)器網(wǎng)絡(luò)設(shè)備和安全設(shè)備進(jìn)行入侵的行為并在發(fā)生嚴(yán)重入侵事件時提供報(bào)警;能夠通過設(shè)定終端接入方式或網(wǎng)絡(luò)地址范圍對通過網(wǎng)絡(luò)進(jìn)行管理的管理終端進(jìn)行限制;服務(wù)器操作系統(tǒng)應(yīng)遵循最小安裝的原則僅安裝需要的組件和應(yīng)用程序并通過設(shè)置升級服務(wù)器等方式保持各組件的補(bǔ)丁及時得到更新;應(yīng)關(guān)閉不需要的各組件系統(tǒng)服務(wù)和高危端口。數(shù)據(jù)安全安全管理中心控制臺的數(shù)據(jù)安全應(yīng)滿足以下要求:能夠檢測到管理數(shù)據(jù)和鑒別信息在傳輸和存儲過程中完整性受到破壞并在檢測到完整性錯誤時采取必要的恢復(fù)措施;采用密碼技術(shù)或其他保護(hù)措施實(shí)現(xiàn)管理數(shù)據(jù)和鑒別信息的數(shù)據(jù)傳輸和存儲保密性。4第四級安全管理中心技術(shù)要求功能要求系統(tǒng)管理要求用戶身份管理用戶身份管理應(yīng)滿足以下要求:能夠?qū)Ρ还芾韺ο蟓h(huán)境中的主體進(jìn)行標(biāo)識;能夠采用兩種或兩種以上組合的鑒別技術(shù)對用戶進(jìn)行身份鑒別并且身份鑒別信息至少有一種是不可偽造的并采用密碼技術(shù)來實(shí)現(xiàn);能夠?qū)Ρ还芾韺ο蟮南到y(tǒng)管理員進(jìn)行身份鑒別并對身份標(biāo)識及鑒別信息進(jìn)行復(fù)雜度檢查;在物聯(lián)網(wǎng)系統(tǒng)中應(yīng)通過被管理對象的系統(tǒng)管理員對感知設(shè)備感知層網(wǎng)關(guān)等進(jìn)行統(tǒng)一身份標(biāo)識管理。數(shù)據(jù)保護(hù)數(shù)據(jù)保密性數(shù)據(jù)保密性應(yīng)滿足以下要求:在安全管理中心與被管理對象之間建立連接之前應(yīng)利用密碼技術(shù)進(jìn)行會話初始化驗(yàn)證;使用密碼技術(shù)對安全管理中心與被管理對象之間通信過程中的整個報(bào)文或會話過程進(jìn)行機(jī)密性保護(hù);采用加密或其他保護(hù)措施實(shí)現(xiàn)被管理對象的鑒別信息配置管理數(shù)據(jù)的存儲保密性;應(yīng)使用經(jīng)國家密碼管理主管部門批準(zhǔn)的硬件密碼設(shè)備進(jìn)行密碼運(yùn)算和密鑰管理;對重要通信提供專用通信協(xié)議或安全通信協(xié)議服務(wù)避免來自基于通用協(xié)議的攻擊破壞數(shù)據(jù)保密性。數(shù)據(jù)完整性數(shù)據(jù)完整性應(yīng)滿足以下要求:能夠檢測到被管理對象的鑒別信息配置管理數(shù)據(jù)在傳輸過程中完整性受到破壞并在檢測到完整性錯誤時采取必要的恢復(fù)措施;能夠檢測到被管理對象的鑒別信息配置管理數(shù)據(jù)在存儲過程中完整性受到破壞并在檢測到完整性錯誤時采取必要的恢復(fù)措施;對重要通信提供專用通信協(xié)議或安全通信協(xié)議服務(wù)避免來自基于通用通信協(xié)議的攻擊破壞數(shù)據(jù)完整性。數(shù)據(jù)備份與恢復(fù)數(shù)據(jù)備份與恢復(fù)應(yīng)滿足以下要求:提供數(shù)據(jù)本地備份與恢復(fù)功能完全數(shù)據(jù)備份至少每天一次備份介質(zhì)場外存放;備份數(shù)據(jù)應(yīng)至少包含安全管理中心采集的原始數(shù)據(jù)客身份標(biāo)識數(shù)據(jù)客體安全標(biāo)記數(shù)據(jù)客體配置管理數(shù)據(jù)安全管理中心自身審計(jì)數(shù)據(jù)等;提供異地實(shí)時備份功能利用通信網(wǎng)絡(luò)將數(shù)據(jù)實(shí)時備份至災(zāi)難備份中心;在云計(jì)算平臺中應(yīng)提供查詢云服務(wù)客戶數(shù)據(jù)及備份存儲位置的方式云計(jì)算平臺的運(yùn)維應(yīng)在5中華人民共和國境內(nèi)禁止從境外對境內(nèi)云計(jì)算平臺的運(yùn)維?？尚怕窂娇尚怕窂綉?yīng)滿足以下要求:在對主體進(jìn)行身份鑒別時應(yīng)能夠建立一條安全的信息傳輸路徑;在主體對客體進(jìn)行訪問時應(yīng)保證在被訪問的客體與主體之間應(yīng)能夠建立一條安全的信息傳輸路徑。剩余信息保護(hù)剩余信息保護(hù)應(yīng)保證主體和客體的鑒別信息所在的存儲空間被釋放或再分配給其他主體前得到完全清除無論這些信息是存放在硬盤上還是在內(nèi)存中。安全事件管理安全事件采集安全事件采集應(yīng)滿足以下要求:支持安全事件監(jiān)測采集功能及時發(fā)現(xiàn)和采集發(fā)生的安全事件;能夠提供與第三方系統(tǒng)的數(shù)據(jù)采集接口發(fā)送或接收安全事件;能夠?qū)Π踩录M(jìn)行歸一化處理將不同來源不同格式不同內(nèi)容組成的原始事件轉(zhuǎn)換成標(biāo)準(zhǔn)的事件格式;安全事件的內(nèi)容應(yīng)包括日期時間主體標(biāo)識客體標(biāo)識類型結(jié)果P地址端口等信息;安全事件采集的范圍應(yīng)涵蓋主機(jī)設(shè)備網(wǎng)絡(luò)設(shè)備數(shù)據(jù)庫安全設(shè)備各類中間件機(jī)房環(huán)境控制系統(tǒng)等;能夠?qū)Σ杉陌踩录紨?shù)據(jù)的集中存儲。注:安全事件的屬性可參考附錄C。安全事件告警安全事件告警應(yīng)滿足以下要求:具備告警功能在發(fā)現(xiàn)異常時可根據(jù)預(yù)先設(shè)定的閾值產(chǎn)生告警;在產(chǎn)生告警時應(yīng)能夠觸發(fā)預(yù)先設(shè)定的事件分析規(guī)則執(zhí)行預(yù)定義的告警響應(yīng)動作如控制臺對話框告警控制臺告警音電子郵件告警手機(jī)短信告警創(chuàng)建工單通過g或Pp向第三方系統(tǒng)轉(zhuǎn)發(fā)告警事件等;具有對高頻度發(fā)生的相同安全事件進(jìn)行合并告警

避免出現(xiàn)告警風(fēng)暴的能力。安全事件響應(yīng)安全事件響應(yīng)應(yīng)滿足以下要求:能夠提供工單管理的功能支持基于告警響應(yīng)動作創(chuàng)建工單的流轉(zhuǎn)流程;能夠提供安全通告功能可以創(chuàng)建或?qū)氚踩L(fēng)險通告通告中應(yīng)包括通告內(nèi)容描述信息、)編號影響的操作系統(tǒng)等; , ;能夠根據(jù)通告提示的安全風(fēng)險影響的操作系統(tǒng)提供受影響的被保護(hù)資產(chǎn)列表支持向第三方系統(tǒng)發(fā)送和接收工單信息安全告警安全預(yù)警綜合風(fēng)險資產(chǎn)信息安全通告等數(shù)據(jù)。6事件關(guān)聯(lián)分析事件關(guān)聯(lián)分析應(yīng)滿足以下要求:支持將來自不同事件源的事件在一個分析規(guī)則中進(jìn)行分析從而能從海量事件中過濾出有邏輯關(guān)系的事件序列據(jù)此給出相應(yīng)的告警;針對常見的攻擊行為和違規(guī)訪問提供相應(yīng)的關(guān)聯(lián)分析規(guī)則如針對主機(jī)掃描端口掃描S攻擊蠕蟲口令猜測跳板攻擊等的關(guān)聯(lián)分析規(guī)則;提供多事件源事件關(guān)聯(lián)時序關(guān)聯(lián)統(tǒng)計(jì)關(guān)聯(lián)以及針對長時間窗口的關(guān)聯(lián)分析功能并能夠提供告警;提供自定義關(guān)聯(lián)規(guī)則編輯功能。統(tǒng)計(jì)分析報(bào)表統(tǒng)計(jì)分析報(bào)表應(yīng)滿足以下要求:能夠按照時間事件類型等條件對安全事件進(jìn)行查詢;能夠提供統(tǒng)計(jì)分析和報(bào)表生成功能。風(fēng)險管理資產(chǎn)管理資產(chǎn)管理應(yīng)滿足以下要求:實(shí)現(xiàn)對被管理對象資產(chǎn)的管理以安全域等方式組織資產(chǎn)提供資產(chǎn)的添加修改刪除查詢與統(tǒng)計(jì)功能;資產(chǎn)管理信息應(yīng)包含資產(chǎn)名稱資產(chǎn)P地址資產(chǎn)類型資產(chǎn)責(zé)任人資產(chǎn)業(yè)務(wù)價值以及資產(chǎn)的機(jī)密性完整性可用性賦值等資產(chǎn)屬性;支持資產(chǎn)屬性的自定義;支持手工錄入資產(chǎn)記錄或基于指定模板的批量資產(chǎn)導(dǎo)入;支持對資產(chǎn)的自動發(fā)現(xiàn)并能夠?qū)⑵渥詣犹砑拥劫Y產(chǎn)庫中。資產(chǎn)業(yè)務(wù)價值評估資產(chǎn)業(yè)務(wù)價值評估應(yīng)支持自定義資產(chǎn)業(yè)務(wù)價值評估模型能夠依據(jù)資產(chǎn)類型資產(chǎn)重要性損壞后造成的影響涉及的范圍等參數(shù)形成資產(chǎn)業(yè)務(wù)價值等級。威脅管理威脅管理應(yīng)滿足以下要求:具備預(yù)定義的安全威脅分類;支持自定義安全威脅分類如將已發(fā)生的安全事件對應(yīng)的威脅設(shè)置為資產(chǎn)面臨的威脅。脆弱性管理脆弱性管理應(yīng)滿足以下要求:允許創(chuàng)建并維護(hù)資產(chǎn)脆弱性列表支持脆弱性列表的合并及更新;支持導(dǎo)入特定代理程序或掃描器獲取的相關(guān)設(shè)備或系統(tǒng)的脆弱性信息;能夠根據(jù)脆弱性信息自動生成所涉及的信息資產(chǎn)清單。7風(fēng)險分析風(fēng)險分析應(yīng)滿足以下要求:能夠根據(jù)資產(chǎn)的業(yè)務(wù)價值資產(chǎn)當(dāng)前的脆弱性及資產(chǎn)面臨的安全威脅計(jì)算目標(biāo)資產(chǎn)的安全風(fēng)險和資產(chǎn)所在整個安全域的安全風(fēng)險;安全風(fēng)險的計(jì)算周期和計(jì)算公式能夠根據(jù)部署環(huán)境的實(shí)際需要通過修改配置的方式進(jìn)行相應(yīng)調(diào)整;安全管理系統(tǒng)能夠以圖形化的方式展現(xiàn)當(dāng)前資產(chǎn)和安全域的風(fēng)險級別當(dāng)前風(fēng)險的排名統(tǒng)計(jì)等。資源監(jiān)控可用性監(jiān)測可用性監(jiān)測應(yīng)滿足以下要求:支持通過監(jiān)測網(wǎng)絡(luò)設(shè)備安全設(shè)備主機(jī)操作系統(tǒng)數(shù)據(jù)庫中間件應(yīng)用系統(tǒng)等重要性能指標(biāo),實(shí)時了解其可用性狀態(tài);支持對關(guān)鍵指標(biāo)如U使用率內(nèi)存使用率磁盤使用率進(jìn)程占用資源交換分區(qū)網(wǎng)絡(luò)流量等方面設(shè)置閾值觸發(fā)閾值時產(chǎn)生告警執(zhí)行預(yù)定義的響應(yīng)動作;在物聯(lián)網(wǎng)系統(tǒng)平臺應(yīng)通過系統(tǒng)管理員對感知設(shè)備狀態(tài)電力供應(yīng)情況是否在線位置等進(jìn)行統(tǒng)一監(jiān)測和處理;在工業(yè)控制系統(tǒng)中應(yīng)能夠?qū)I(yè)控制系統(tǒng)設(shè)備的可用性和安全性進(jìn)行實(shí)時監(jiān)控可以對監(jiān)控指標(biāo)設(shè)置告警閾值觸發(fā)告警并記錄。網(wǎng)絡(luò)拓?fù)浔O(jiān)測網(wǎng)絡(luò)拓?fù)浔O(jiān)測應(yīng)滿足以下要求:支持對網(wǎng)絡(luò)拓?fù)鋱D進(jìn)行在線編輯允許手工添加或刪除監(jiān)測節(jié)點(diǎn)或鏈路;能夠展現(xiàn)當(dāng)前網(wǎng)絡(luò)環(huán)境中關(guān)鍵設(shè)備包括網(wǎng)絡(luò)設(shè)備安全設(shè)備服務(wù)器主機(jī)等和鏈路的運(yùn)行狀態(tài)如網(wǎng)絡(luò)流量網(wǎng)絡(luò)協(xié)議統(tǒng)計(jì)分析等指標(biāo);在網(wǎng)絡(luò)運(yùn)行出現(xiàn)異常時能夠展現(xiàn)在當(dāng)前網(wǎng)絡(luò)拓?fù)鋱D中并產(chǎn)生告警;能夠發(fā)現(xiàn)并阻斷非授權(quán)設(shè)備的外聯(lián)及接入;支持在指定網(wǎng)絡(luò)范圍內(nèi)進(jìn)行拓?fù)浒l(fā)現(xiàn)并自動生成網(wǎng)絡(luò)拓?fù)鋱D。安全管理要求安全標(biāo)記安全標(biāo)記應(yīng)滿足以下要求:能夠?qū)χ骺腕w的安全標(biāo)記統(tǒng)一管理主體標(biāo)記范圍包括用戶代理進(jìn)程終端等客體標(biāo)記范圍包括設(shè)備等;安全標(biāo)記應(yīng)具備唯一性能夠準(zhǔn)確反映主客體在定級系統(tǒng)中的安全屬性并且具有防止篡改和刪除的能力;標(biāo)記屬性應(yīng)包括安全級別安全范圍等信息安全級別應(yīng)可排序進(jìn)行高低判斷安全范圍應(yīng)可進(jìn)行是否包含判斷;能夠?qū)崿F(xiàn)對不同安全級別的系統(tǒng)中安全標(biāo)記與安全屬性的單一映射關(guān)系;能夠?qū)崿F(xiàn)安全標(biāo)記的自定義。8授權(quán)管理授權(quán)管理應(yīng)滿足以下要求:實(shí)現(xiàn)對每一個標(biāo)記所能訪問范圍的統(tǒng)一管理;實(shí)現(xiàn)主體對客體訪問權(quán)限的統(tǒng)一管理包括主機(jī)訪問權(quán)限管理網(wǎng)絡(luò)訪問權(quán)限管理應(yīng)用訪問權(quán)限管理;實(shí)現(xiàn)根據(jù)主體標(biāo)記和客體標(biāo)記安全級別的不同制定訪問控制策略控制主體對客體的訪問,針對不同安全層次不同標(biāo)記的主客體間的訪問策略進(jìn)行統(tǒng)一管理;在進(jìn)行物聯(lián)網(wǎng)系統(tǒng)平臺應(yīng)通過系統(tǒng)管理員對下載到感知設(shè)備上的應(yīng)用軟件進(jìn)行授權(quán)。設(shè)備策略管理安全配置策略設(shè)備管理應(yīng)滿足以下要求:實(shí)現(xiàn)對主機(jī)操作系統(tǒng)數(shù)據(jù)庫系統(tǒng)網(wǎng)絡(luò)設(shè)備安全設(shè)備的安全配置策略的統(tǒng)一查詢;實(shí)現(xiàn)對主機(jī)操作系統(tǒng)數(shù)據(jù)庫系統(tǒng)網(wǎng)絡(luò)設(shè)備安全設(shè)備等安全配置策略的統(tǒng)一制定和下發(fā)。入侵防御入侵防御應(yīng)滿足以下要求:提供統(tǒng)一接口實(shí)現(xiàn)對網(wǎng)絡(luò)入侵防御和主機(jī)入侵防御的事件采集接收和指令下發(fā);提供安全域內(nèi)統(tǒng)一的操作系統(tǒng)服務(wù)組件補(bǔ)丁更新服務(wù);實(shí)現(xiàn)對主機(jī)操作系統(tǒng)數(shù)據(jù)庫網(wǎng)絡(luò)設(shè)備安全設(shè)備入侵防御措施的聯(lián)動和管理;在云計(jì)算平臺云計(jì)算安全管理應(yīng)具有對攻擊行為回溯分析以及對網(wǎng)絡(luò)安全事件進(jìn)行預(yù)測和預(yù)警的能力應(yīng)具有對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行感知預(yù)測和預(yù)判的能力;在工業(yè)控制系統(tǒng)中安全管理員能夠結(jié)合工業(yè)控制系統(tǒng)設(shè)備的資產(chǎn)信息威脅信息脆弱性信息分析工業(yè)控制設(shè)備以及工業(yè)控制系統(tǒng)面臨的安全風(fēng)險和安全態(tài)勢。惡意代碼防范惡意代碼防范應(yīng)滿足以下要求:對惡意代碼防范產(chǎn)品統(tǒng)一升級進(jìn)行監(jiān)控和管理;對惡意代碼防范情況的數(shù)據(jù)采集與上報(bào)。密碼保障密碼保障應(yīng)為被管理對象的密碼技術(shù)產(chǎn)品服務(wù)的正確性合規(guī)性有效性提供保障。在物聯(lián)網(wǎng)系統(tǒng)平臺應(yīng)通過安全管理員對系統(tǒng)中所使用的密鑰進(jìn)行統(tǒng)一管理包括密鑰的生成分發(fā)更新存儲備份銷毀等并采取必要措施保證密鑰安全。審計(jì)管理要求審計(jì)策略集中管理審計(jì)策略集中管理應(yīng)滿足以下要求:能夠查看主機(jī)操作系統(tǒng)數(shù)據(jù)庫系統(tǒng)網(wǎng)絡(luò)設(shè)備安全設(shè)備的審計(jì)策略配置情況包括策略是否開啟參數(shù)設(shè)施是否符合安全策略等;能夠?qū)崿F(xiàn)對主機(jī)操作系統(tǒng)數(shù)據(jù)庫系統(tǒng)網(wǎng)絡(luò)設(shè)備安全設(shè)備的審計(jì)策略的統(tǒng)一配置管理。9審計(jì)數(shù)據(jù)集中管理審計(jì)數(shù)據(jù)采集審計(jì)數(shù)據(jù)采集應(yīng)滿足以下要求:能夠?qū)崿F(xiàn)審計(jì)數(shù)據(jù)的歸一化處理內(nèi)容應(yīng)涵蓋日期時間主體標(biāo)識客體標(biāo)識類型結(jié)果P地址端口等信息;支持設(shè)定查詢條件進(jìn)行審計(jì)數(shù)據(jù)查詢;嚴(yán)格限制審計(jì)數(shù)據(jù)的訪問控制權(quán)限限制管理用戶對審計(jì)數(shù)據(jù)的訪問實(shí)現(xiàn)管理用戶和審計(jì)用戶的權(quán)限分離避免非授權(quán)的刪除修改或覆蓋;支持對各種審計(jì)數(shù)據(jù)按規(guī)則進(jìn)行過濾處理;支持對數(shù)據(jù)采集信息按照特定規(guī)則進(jìn)行合并;能夠并根據(jù)設(shè)定的報(bào)表模版生成相應(yīng)的審計(jì)報(bào)告。審計(jì)數(shù)據(jù)采集對象審計(jì)數(shù)據(jù)采集對象應(yīng)滿足以下要求:支持對網(wǎng)絡(luò)設(shè)備如交換機(jī)路由器流量管理負(fù)載均衡等網(wǎng)絡(luò)基礎(chǔ)設(shè)備的審計(jì)數(shù)據(jù)采集;支持對主機(jī)設(shè)備如服務(wù)器操作系統(tǒng)等應(yīng)用支撐平臺和桌面電腦筆記本電腦手持終端等終端用戶訪問信息系統(tǒng)所使用的設(shè)備的審計(jì)數(shù)據(jù)采集;支持對數(shù)據(jù)庫的審計(jì)數(shù)據(jù)采集;支持對安全設(shè)備如防火墻入侵監(jiān)測系統(tǒng)抗拒絕服務(wù)攻擊設(shè)備防病毒系統(tǒng)應(yīng)用安全審計(jì)系統(tǒng)訪問控制系統(tǒng)等與信息系統(tǒng)安全防護(hù)相關(guān)的各種系統(tǒng)和設(shè)備的審計(jì)數(shù)據(jù)采集;支持對各類中間件的審計(jì)數(shù)據(jù)采集;支持對機(jī)房環(huán)境控制系統(tǒng)如空調(diào)溫度濕度控制消防設(shè)備門禁系統(tǒng)等的審計(jì)數(shù)據(jù)采集;支持對其他應(yīng)用系統(tǒng)或相關(guān)平臺的審計(jì)數(shù)據(jù)采集。在云計(jì)算平臺中應(yīng)對云服務(wù)器云數(shù)據(jù)庫云存儲等云服務(wù)的創(chuàng)建刪除等操作行為進(jìn)行審計(jì)應(yīng)通過運(yùn)維審計(jì)系統(tǒng)對管理員的運(yùn)維行為進(jìn)行安全審計(jì)應(yīng)通過租戶隔離機(jī)制確保審計(jì)數(shù)據(jù)隔離的有效性;在工業(yè)控制系統(tǒng)中應(yīng)對工業(yè)控制現(xiàn)場控制設(shè)備網(wǎng)絡(luò)安全設(shè)備網(wǎng)絡(luò)設(shè)備服務(wù)器操作站等設(shè)備的網(wǎng)絡(luò)安全監(jiān)控和報(bào)警網(wǎng)絡(luò)安全日志信息進(jìn)行集中管理。審計(jì)數(shù)據(jù)采集方式審計(jì)數(shù)據(jù)采集方式應(yīng)滿足以下要求:支持通過如P等協(xié)議采集各種系統(tǒng)或設(shè)備上的審計(jì)數(shù)據(jù);通過統(tǒng)一接口接收被管理對象的安全審計(jì)數(shù)據(jù);支持通過部署軟件代理的方式采集特定系統(tǒng)的審計(jì)數(shù)據(jù)。數(shù)據(jù)采集組件要求數(shù)據(jù)采集組件應(yīng)支持本地緩存和斷點(diǎn)續(xù)傳在網(wǎng)絡(luò)通信發(fā)生故障時能夠在數(shù)據(jù)采集組件對數(shù)據(jù)進(jìn)行本地緩存當(dāng)網(wǎng)絡(luò)連通恢復(fù)以后信息采集組件重新恢復(fù)向安全管理中心上報(bào)斷網(wǎng)期間采集的數(shù)據(jù)。審計(jì)數(shù)據(jù)關(guān)聯(lián)分析審計(jì)數(shù)據(jù)關(guān)聯(lián)分析應(yīng)滿足以下要求:0應(yīng)支持將來自不同采集對象的審計(jì)數(shù)據(jù)在一個分析規(guī)則中進(jìn)行分析;應(yīng)提供審計(jì)關(guān)聯(lián)規(guī)則自定義功能;在工業(yè)控制系統(tǒng)中系統(tǒng)通過各設(shè)備安全日志信息的關(guān)聯(lián)分析提取出少量的或者是概括性的重要安全事件或發(fā)掘隱藏的攻擊規(guī)律進(jìn)行重點(diǎn)報(bào)警和分析并對全局存在類似風(fēng)險的系統(tǒng)進(jìn)行安全預(yù)警。接口要求第三方插件代理接口協(xié)議要求接口協(xié)議要求應(yīng)滿足以下要求:安全管理中心應(yīng)實(shí)現(xiàn)對4及6雙協(xié)議環(huán)境的支持包括4環(huán)境6環(huán)境及/)6混合環(huán)境; 、 、b 安全管理中心應(yīng)支持Ppge等常規(guī)接口和自定義接口以及第三方的插件或者代理的接口實(shí)現(xiàn)各組件之間與第三方平臺之間的數(shù)據(jù)交換;提供外部接口實(shí)現(xiàn)不同廠商平臺之間的同步或異步的數(shù)據(jù)交互;支持通過編寫并加載配置文件的方式實(shí)現(xiàn)對第三方設(shè)備的接入管理。接口安全要求接口安全要求應(yīng)滿足以下要求:采用安全的接口協(xié)議保證接口之間交互數(shù)據(jù)的完整性;采用加密技術(shù)實(shí)現(xiàn)接口之間交互數(shù)據(jù)的保密性;各接口之間進(jìn)行通信時應(yīng)通過身份驗(yàn)證機(jī)制相互驗(yàn)證對方的可信性確?？尚胚B接。自身安全要求身份鑒別安全管理中心控制臺的管理員身份鑒別應(yīng)滿足以下要求:提供專用的登錄控制模塊對管理員進(jìn)行身份標(biāo)識和鑒別對同一管理員用戶采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別其中至少有一種是不可偽造的并采用密碼技術(shù)來實(shí)現(xiàn);提供管理員用戶身份標(biāo)識唯一和鑒別信息復(fù)雜度檢查功能保證不存在重復(fù)用戶身份標(biāo)識身份鑒別信息不易被冒用;提供登錄失敗處理功能可采取結(jié)束會話限制非法登錄次數(shù)和自動退出等措施。訪問控制安全管理中心控制臺的訪問控制應(yīng)滿足以下要求:提供自主訪問控制功能依據(jù)安全策略控制管理員對各功能的訪問;自主訪問控制的覆蓋范圍應(yīng)包括所有管理員功能及它們之間的操作;由授權(quán)管理員配置訪問控制策略并禁止默認(rèn)賬戶的訪問;實(shí)現(xiàn)特權(quán)用戶的權(quán)限分離應(yīng)授予不同賬戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限并在它們之間形成相互制約的關(guān)系?？尚怕窂桨踩芾碇行目刂婆_的可信路徑應(yīng)滿足以下要求:1在安全管理中心控制臺對管理員進(jìn)行身份鑒別時應(yīng)能夠建立一條安全的信息傳輸路徑;在管理員通過安全管理中心控制臺對資源進(jìn)行訪問時安全管理中心控制臺應(yīng)保證在被訪問的資源與管理員之間能夠建立一條安全的信息傳輸路徑。安全審計(jì)安全管理中心控制臺的安全審計(jì)應(yīng)滿足以下要求:提供覆蓋到每個管理員的安全審計(jì)功能記錄所有管理員對重要操作和安全事件進(jìn)行審計(jì);保證無法單獨(dú)中斷審計(jì)進(jìn)程無法刪除修改或覆蓋審計(jì)記錄;審計(jì)記錄的內(nèi)容至少應(yīng)包括事件的日期時間發(fā)起者信息類型描述和結(jié)果等;提供對審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)查詢分析及生成審計(jì)報(bào)表的功能;根據(jù)統(tǒng)一安全策略提供集中審計(jì)接口。剩余信息保護(hù)安全管理中心控制臺的剩余信息保護(hù)應(yīng)保證管理員的鑒別信息所在的存儲空間被釋放或再分配給其他管理員用戶前得到完全清除無論這些信息是存放在硬盤上還是在內(nèi)存中。軟件容錯安全管理中心控制臺的軟件容錯應(yīng)滿足以下要求:提供數(shù)據(jù)有效性檢驗(yàn)功能保證通過人機(jī)接口輸入或通過接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設(shè)定要求;提供自動保護(hù)功能當(dāng)故障發(fā)生時自動保護(hù)當(dāng)前所有狀態(tài);提供自動恢復(fù)功能當(dāng)故障發(fā)生時能夠恢復(fù)工作狀態(tài)。資源控制安全管理中心控制臺的資源控制應(yīng)滿足以下要求:對管理員登錄地址范圍進(jìn)行限制;當(dāng)管理員在一段時間內(nèi)未作任何動作應(yīng)能夠自動結(jié)束會話;能夠?qū)?/p>