等保测评--安全管理中心--测评方法

这篇具有很好参考价值的文章主要介绍了等保测评--安全管理中心--测评方法。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

安全子类--系统管理

a) 应对系统管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行系统管理操作,并对这些操作进行审计;

一、测评对象

提供集中系统管理功能的系统;

二、测评实施

1)应核查是否对系统管理员进行身份鉴别;

2)应核查是否仅允许系统管理员通过特定的命令或操作界面进行系统管理;

3)应核查是否对系统管理的操作进行审计。

三、单元判定

如果1)-3)均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。

b) 应通过系统管理员对系统的资源和运行进行配置、控制和管理,包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。

一、测评对象

提供集中系统管理功能的系统;

二、测试实施

应核查是否通过系统管理员对系统的资源和运行进行配置、控制和管理,包括用户身份、资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。

三、单元判定

如果以上测评实施内容为肯定,则符合本测评单元指标要求,否则不符合本测评单元指标要求。

安全子类--安全审计

a) 应对审计管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全审计操作,并对这些操作进行审计;

一、测评对象

综合安全审计系统、数据库审计系统等提供集中审计功能的系统;

二、测评实施

1)应核查是否对审计管理员进行身份鉴别;

2)应核查是否只允许审计管理员通过特定的命令或操作界面进行安全审计操作;

3)应核查是否对安全审计操作进行审计。

三、单元判定

如果1)-3)均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。

b) 应通过审计管理员对审计记录应进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等。

一、测评对象

综合安全审计系统、数据库审计系统等提供集中审计功能的系统;

二、测评实施

应核查是否通过审计管理员对审计记录进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等。

三、单元判定

如果以上测评实施内容为肯定,则符合本测评单元指标要求,否则不符合本测评单元指标要求。

安全子类--安全管理

a) 应对安全管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全管理操作,并对这些操作进行审计;

一、测评对象

提供集中安全管理功能的系统;

二、测评实施

1)应核查是否对安全管理员进行身份鉴别;

2)应核查是否只允许安全管理员通过特定的命令或操作界面进行安全管理操作;

3)应核查是否对安全管理员操作进行审计。

三、单元判定

如果1)-3)均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。

b) 应通过安全管理员对系统中的安全策略进行配置,包括安全参数的设置,主体、客体进行统一安全标记,对主体进行授权,配置可信验证策略等。

一、测评对象

提供集中安全管理功能的系统;

二、测评实施

应核查是否通过安全管理员对系统中的安全策略进行配置,包括安全参数的设置,主体、客体进行统一安全标记,对主体进行授权,配置可信验证策略等。

三、单元判定

如果以上测评实施内容为肯定,则符合本测评单元指标要求,否则不符合本测评单元指标要求。

安全子类--集中管控

a) 应划分出特定的管理区域,对分布在网络中的安全设备或安全组件进行管控;

一、测评对象

网络拓扑;

二、测评实施

1) 应核查是否划分出单独的网络区域(如安全管理区、带外管理区)用于部署安全设备或安全组件;

2)应核查各个安全设备或安全组件是否集中部署在单独的网络区域内(对于可旁路部署的安全设备或安全组件,如日志审计类设备或软件、防病毒服务器、终端安全管理系统、漏洞扫描设备等需集中部署;对于需串联在网络中部署的安全设备或安全组件,如防火墙、防毒墙、IPS等,需划分带外管理区进行管理)。

三、单元判定

如果1)-2)均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。

【带外管理】是指通过专门的网管通道实现对网络的管理,将网管数据与业务数据分开,为网管数据建立独立通道。

b) 应能够建立一条安全的信息传输路径,对网络中的安全设备或安全组件进行管理;

一、测评对象

路由器、交换机和防火墙等设备或相关组件;

二、测评实施

1)应核查是否采用安全方式(如SSH、HTTPS、IPSec VPN等)对安全设备或安全组件进行管理;

2)应核查是否使用独立的带外管理网络对安全设备或安全组件进行管理。

三、单元判定

如果1)或2)为肯定,则符合本测评单元指标要求,否则不符合本测评单元指标要求。

c) 应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测;

一、测评对象

综合网管系统等提供运行状态监测功能的系统;

二、测评实施

1)应核查是否部署了具备运行状态监测功能的系统或设备,能够对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测;

2)应测试验证运行状态监测系统是否根据网络链路、安全设备、网络设备和服务器等的工作状态、依据设定的阀值(或默认阀值)实时报警。

三、单元判定

如果1)-2)均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。

四、高风险判定

判例内容:对可用性要求较高的系统,若没有任何监测措施,发生故障时难以及时对故障进行定位和处理,可判定为高风险。

适用范围:可用性要求较高的3级及以上系统。

满足条件:1、3级及以上系统;2、对可用性要求较高的系统;3、无任何监控措施,发生故障也无法及时对故障进行定位和处理。

d) 应对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求;

一、测评对象

综合安全审计系统、数据库审计系统等提供集中审计功能的系统;

二、测评实施

1)应核查各个设备是否配置并启用了相关策略,将审计数据发送到独立于设备自身的外部集中安全审计系统中;

2)应核查是否部署统一的集中安全审计系统,统一收集和存储各设备日志,并根据需要进行集中审计分析;

3)应核查审计记录的留存时间是否至少为6个月。

三、单元判定

如果1)-3)均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。

四、高风险判定

判例内容:《网络安全法》要求“采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月”;因此,如相关设备日志留存不满足法律法规相关要求,可判定为高风险。

适用范围:3级及以上系统。

满足条件:1、3级及以上系统;2、对网络运行状态、网络安全事件等日志的留存不满足法律法规规定的相关要求(不少于六个月)。

e) 应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理;

一、测评对象

提供集中安全管控功能的系统;

二、测评实施

1)应核查是否能够对安全策略(如防火墙访问控制策略、入侵保护系统防护策略、WAF安全防护策略等)进行集中管理;

2)应核查是否实现对操作系统防恶意代码系统及网络恶意代码防护设备的集中管理,实现对防恶意代码病毒规则库的升级进行集中管理;

3)应核查是否实现对各个系统或设备的补丁升级进行集中管理。

三、单元判定

如果1)-3)均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。

f) 应能对网络中发生的各类安全事件进行识别、报警和分析。

一、测评对象

提供集中安全管控功能的系统;

二、测评实施

1)应核查是否部署了相关系统平台能够对各类安全事件进行分析并通过声光等方式实时报警;

2)应核查监测范围是否能够覆盖网络所有关键路径。

三、单元判定

如果1)-2)均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。

四、高风险判定

判例内容:未部署相关安全设备,识别网络中发生的安全事件,并对重要安全事件进行报警的,可判定为高风险。

适用范围:3级及以上系统。

满足条件:1、3级及以上系统;2、无法对网络中发生的安全事件(包括但不限于网络攻击事件、恶意代码传播事件等)进行识别、告警和分析。

安全子类--集中管控(云计算安全扩展要求)

a) 应能对物理资源和虚拟资源按照策略做统一管理调度与分配;

一、测评对象

资源调度平台、云管理平台或相关组件;

二、测评实施

1)应核查是否有资源调度平台等提供资源统一管理调度与分配策略;

2)应核查是否能够按照上述策略对物理资源和虚拟资源做统一管理调度与分配。

三、单元判定

如果1)-2)均为肯定,则符合本单元测评指标要求,否则不符合或部分符合本单元测评指标要求。

b) 应保证云计算平台管理流量与云服务客户业务流量分离;

一、测评对象

网络架构和云管理平台;

二、测评实施

1)应核查网络架构和配置策略能否采用带外管理或策略配置等方式实现管理流量和业务流量分离;

2)应测试验证云计算平台管理流量与业务流量是否分离。

三、单元判定

如果1)-2)均为肯定,则符合本单元测评指标要求,否则不符合或部分符合本单元测评指标要求。

c) 应根据云服务商和云服务客户的职责划分,收集各自控制部分的审计数据并实现各自的集中审计;

一、测评对象

云管理平台、综合审计系统或相关组件;

二、测评实施

1)应核查是否根据云服务商和云服务客户的职责划分,实现各自控制部分审计数据的收集;

2)应核查云服务商和云服务客户是否能够实现各自的集中审计。

三、单元判定

如果1)-2)均为肯定,则符合本单元测评指标要求,否则不符合或部分符合本单元测评指标要求。

d) 应根据云服务商和云服务客户的职责划分,实现各自控制部分,包括虚拟化网络、虚拟机、虚拟化安全设备等的运行状况的集中监测。

一、测评对象

云管理平台或相关组件;

二、测评实施

应核查是否根据云服务商和云服务客户的职责划分,ll实现各自控制部分,包括虚拟化网络、虚拟机、虚拟化安全设备等的运行状况的集中监测;

三、单元判定

如果以上测评实施内容为肯定,则符合本单元测评指标要求,否则不符合本单元测评指标要求。文章来源地址https://www.toymoban.com/news/detail-685339.html

到了这里,关于等保测评--安全管理中心--测评方法的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 等保测评--安全物理环境--测评方法

    一、 测评对象 记录类文档和机房 二、测评实施 1)检查机房所在建筑物是否具有建筑物抗震设防审批文档; 2)检查机房门窗是否不存在因风导致的尘土严重; 3)检查机房是否不存在雨水渗漏现象; 4)检查机房屋顶、墙体、门窗和地面等是否不存在破损开裂。 三、单元判定

    2024年02月12日
    浏览(40)
  • 等保测评--安全通信网络--测评方法

    一、测评对象 路由器、交换机、无线接入设备和防火墙等提供网络通信功能的设备或相关组件 二、测评实施 1) 应核查业务高峰时期一段时间内主要网络设备(一般包括核心交换机、汇聚交换机、边界路由器、主要边界的防火墙等串联安全设备)的CPU使用率和内存使用率是否

    2024年02月11日
    浏览(43)
  • 商用密码应用与安全性评估要点笔记(密评管理测评要求、测评过程指南)

    4.5 密评管理测评要求 词条 内容 层面 管理制度(包括6个测评单元) 单元-1 具备密码应用安全管理制度(1-4级) 测评指标:具备密码应用安全管理制度,包括人员管理、密钥管理、建设运行、应急处置、密码软硬件及介质管理等制度 测评对象:安全管理制度类文档 测评实施

    2024年02月01日
    浏览(47)
  • 安全和监控中心管理制度

    1、总则 1.1、 目的 安全和监控中心管理制度的建立旨在实现XXXXX单位以资产和风险为核心的安全风险监控管理,并将之规范化、常态化。 1.2 、 范围 本规范适用于XXXXX单位对于信息系统的综合安全管理、风险监控管理,主要适用于XXXXX单位员的日常综合管理。 1.3、 职责 结合

    2024年02月07日
    浏览(40)
  • Linux系统管理、服务器设置、安全、云数据中心

    前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家 :https://www.captainbed.cn/z chatgpt体验地址 本文以服务器最常用的CentOS为例 解释每个字符的含义如下: [:表示命令行提示符的开始。 root:表示当前用户为root用户。 @:表示分隔符,用于

    2024年02月04日
    浏览(54)
  • win11永久关闭实时保护(新的解决方法)/win11出现安全中心空白和IT管理员已限制对某些区域的访问(通过本地组策略器永久关闭Windows Defender实时保护)

    方法一:系统保护本地磁盘窗口中,点击【禁用系统保护】 Win11系统自带实时保护功能,但是有些小伙伴觉得这个功能影响了一些正常操作,有什么办法可以关闭Win11实时保护功能吗?下面小编就给大家分享一个永久关闭实时保护的方法。 纯净之家-win7纯净版系统_win7 ghost 纯

    2024年03月17日
    浏览(198)
  • 等保测评三级等保—安全设计思路

    1、 保护对象框架 保护对象是对信息系统从安全角度抽象后的描述方法,是信息系统内具有相似安全保护需求的一 组信息资产的组合。 依据信息系统的功能特性、安全价值以及面临威胁的相似性,信息系统保护对象可分为计算区域、 区域边界、网络基础设施、安全措施四类

    2024年04月23日
    浏览(54)
  • win11出现安全中心空白和IT管理员已限制对此应用的某些区域的访问

    windows安全中心服务被禁用 win+r 输入services.msc 找到windows安全中心服务查看是否被禁用,改为启动,不可以改动看第三条 打开设置,找到应用—windows安全中心–终止–修复–重置 重启如果还是不行看第四条 家庭版系统需要打开gpedit.msc–新建文件本 另存为cmd格式—双击运行

    2024年02月10日
    浏览(165)
  • 【网络安全】等保测评&安全物理环境

    等级保护对象是由计算机或其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。 在通常情况下,等级保护对象的相关设备均集中存放在机房中,通过其他物理辅助设施来保障安全。 安全物理环境针对物理机房提出了安全

    2024年02月13日
    浏览(40)
  • 安全等保测评_等保二级和三级的区别

    安全等保测评_等保二级和三级的区别 等保测评即网络信息安全等级保护测评,是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。    一、等保

    2023年04月11日
    浏览(32)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包