等保测评--管理中心安全测评
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。
安全管理中心(SMC)
系统管理
L4-SMC1-01
L4-SMC1-02
审计管理
L4-SMC1-04
安全管理
L4-SMC1-05
L4-SMC1-06
集中管控
L4-SMC1-07
L4-SMC1-08
L4-SMC1-09
L4-SMC1-10
L4-SMC1-11
L4-SMC1-12
安全管理中心(SMC)
系统管理
系统管理通过系统管理员实施完成,系统管理可以每个设备单独管理也可以通过统一管理平台集中管理系统管理主要关注是否对系统管理员进行身份鉴别、是否只允许系统管理员通过特定的命令或操作界面进行系统管理操作、是否对系统管理操作进行审计。系统管理的主要目的是为了确保系统管理操作的安全性。
L4-SMC1-01
应对系统管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行系统管理操作,并对这些操作进行审计。
1)应核查是否对系统管理员进行身份鉴别
2)应核查是否只允许系统管理员通过特定的命令或操作界面进行系统管理操作
3)应核查是否对系统管理操作进行审计
1、对管理员的登录进行认证
2、使用了管理工具或特定命令
3、所有操作有日志记录
L4-SMC1-02
应通过系统管理员对系统的资源和运行进行配置、控制和管理,包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等
应核查是否通过系统管理员对系统的资源和运行进行配置、控制和管理,包括用户身份、资源配置、系统加载和启动系统运行后的异常处理、数据和设备的备份与恢复等
1、管理员有权限划分
2、权限不同于审计管理员和安全管理员
审计管理
审计管理通过系统管理员实施完成,审计管理可以每个设备单独管理也可以通过统一日志审计平台集中管理,审计管理主要关注是否对审计管理员进行身份鉴别、是否只允许审计管理员通过特定的命令或操作界面进行审计管理操作、是否对审计管理操作进行审计。审计管理的主要目的是为了确保审计管理操作的安全性。
L4-SMC1-03
应对审计管理员进行身份鉴别,只允许通过特定的命令或操作界面进行安全审计操作,并对这些操作进行审计
1)应核查是否对审计管理员进行身份鉴别
2)应核查是否只允许审计管理员通过特定的命令或操作页面进行安全审计操作
3)应核查是否对安全审计操作进行审计
1、对管理员的登录进行认证
2、使用了管理工具或特定命令
3、所有操作有日志记录
L4-SMC1-04
应通过审计管理员对审计记录进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等
应核查是否通过审计管理员对审计记录进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等
1、管理员有权限划分
2、权限不同于系统管理员和安全管理员
3、只有审计管理员可以查看和分析数据
安全管理
安全管理通过安全管理员实施完成,安全管理可以每个安全设备单独管理也可以通过统一安全管理平台集中管理,安全管理主要关注是否对安全管理员进行身份、是否只允许安全管理员通过特定的命令或操作界面进行安全审计操作、是否对安全管理操作进行审计。
L4-SMC1-05
应对安全管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全管理操作,并对这些操作进行审计
1)应核查是否对安全管理员进行身份鉴别
2)应核查是否只允许安全管理员通过特定的命令或操作界面进行系统管理操作
3)应核查是否对安全管理操作进行审计
1、对管理员的登录进行认证
2、使用了管理工具或特定命令
3、所有操作有日志记录
L4-SMC1-06
应通过安全管理员对系统中的安全策略进行配置,包括安全参数的设置,主体、客体进行统一安全标记,对主体进行授权,配置可信验证策略等
应核查是否通过安全管理员对系统中的安全策略进行配置,包括安全参数的设置,主体、客体进行统一安全标记,对主体进行授权,配置可信验证策略等
1、管理员有权限划分
2、权限不同于系统管理员和审计管理员
3、只有安全管理员可以配置安全策略有关的参数
集中管控
集中管控是指网络中建立一个独立的管理区域,由该区域对安全设备或安全组件进行统一管控的过程。为了提高安全运维管理的有效性,通过集中管控的方式,实现设备的统一监控、日志的统一分析、安全策略的统一管理和安全事件的统一分析等。实现集中管控可以通过一个平台实现,也可以通过多平台或工具分别实现不同的管控。
L4-SMC1-07
应划分出特定的管理区域,对分布在网络中的安全设备或安全组件进行管控
1)核查是否划分出单独的网络区域用于安全管理
2)核查是否各个安全设备或安全组件的管理均由管理区的设备进行
1、网络拓扑图中有管理区
2、安全设备或组件的管理设备均在管理区
L4-SMC1-08
应能够建立一条安全的信息传输路径,对网络中的安全设备或安全组件进行管理
应核查是否采用安全方式(如SSH、HTTPS、IPSec、VPN等)对安全设备或安全组件进行管理
采用安全方式对设备进行访问,并对配置信息进行记录
L4-SMC1-09
应对网络链路、安全设备、网络设备和服务器等运行状况进行集中监测
1)应核查是否部署了具备运行状态检测功能的系统或设备,能够对网络链路、安全设备、网络设备和服务器等的运行状况进行集中检测
2)应检测运行状态检测系统是否根据网络链路、安全设备和服务器等的工作状态,依据设定的阀值实时报警
具有设备监测功能的系统或平台
L4-SMC1-10
应对分散在各个设备上的审计数据进行手机汇总和集中分析,并保证审计记录的留存时间符合法律法规要求
1)应核查各个设备是否配置并启用了相关策略,将审计数据发送到独立于设备自身的外部集中安全审计系统中
2)应核查是否部署统一的集中安全审计系统,统一收集和存储各设备日志,并根据需要进行集中审计分析
3)应核查审计记录的留存时间是否至少为6个月
1、设备日志进行了转发
2、平台具备审计分析功能
3、审计记录保存了至少六个月以上
L4-SMC1-11
应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理
1)核查是否能够对安全策略(如防火墙访问控制策略、入侵保护系统防护策略、WAF安全防护策略等)进行集中管理
2)核查是否实现对操作系统防恶意代码系统及网络恶意代码防护设备的集中管理,实现对防恶意代码病毒规则库的升级进行集中管理
3)核查是否实现对各个系统或设备的补丁升级进行集中管理
1、具有统一策略管理平台或多个分别策略管理的工具
2、通过平台或工具可以实施策略管理
L4-SMC1-12
应能对网络中发生的各类安全事件进行识别、报警和分析
1)核查是否部署了相关系统平台能够对各类安全事件进行分析并通过声光等方式实时报警
2)核查监测范围是否能够覆盖网络所有可能的安全事件
1、具有安全事件管理平台或工具
2、相关平台或工具收集足够的可能安全事件,并具备报警提示功能
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!