安全管理中心技术测评要求项

这篇具有很好参考价值的文章主要介绍了安全管理中心技术测评要求项。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

        1.系统管理-通过系统管理员进行系统管理操作

        1-0/2-2/3-2/4-2

        a)对系统管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行系统管理操作,并对这些操作进行审计

        b)通过系统管理员对系统的资源和运行进行配置、控制和管理,包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复

        测试实施重点:

        1)应配置一个专门的系统管理员账户,仅允许系统管理员通过指定的操作界面及特定的命令进行系统管理操作,并对所有操作进行详细的审计记录

        2)应通过系统管理员对业务系统的资源和运行进行配置、控制、管理

        2.审计管理-通过审计管理员进行审计操作

        1-0/2-2/3-2/4-2

        a)应对审计管理员只允许其通过特定的命令或操作界面进行安全审计操作并对这些操作进行审计

        b)通过审计管理员对审计记录进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等

        测评实施重点:

        1)应配置一个专门的审计管理员账户,仅允许审计管理员通过指定的操作界面及特定的命令进行审计操作,并对所有操作进行详细的审计记录

        2)应通过审计管理员对业务系统中的各类安全事件进行审计分析

        3.安全管理-通过安全管理员部署业务系统的安全管理策略

        1-0/2-0/3-2/4-2

        a)应对安全管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全管理操作,并对这些操作进行审计

        b)应通过安全管理员对系统中的安全策略进行配置,包括安全参数的设置,主体、客体进行统一安全标记,对主体进行授权,配置可信验证策略等

        测评实施重点:

        1)应配置一个专门的安全管理员账户

        2)通过安全管理员对业务系统中的各类安全策略进行配置

        4.集中管控-在网络中建设必要的集中管控措施,实现对整个网络及业务系统的集中管理和控制

        (集中管控措施包括网络集中管理系统、网络集中监控系统、网络集中审计系统)

        1-0/2-0/3-6/4-7

        a)应划分出特定的管理区域,对分布在网络中的安全设备或安全组件进行管控

        b)应能够建立一条安全的信息传输路径,对网络中的安全设备或安全组件进行管理

        c)应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测

        d)应对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求(集中审计系统)

        e)应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理

        f)应能对网络中发生的各类安全事件进行识别、报警和分析

        g)应保证系统范围内的时间由唯一确定的时钟产生,以保证各种数据的管理和分析在时间上的一致(部署NTP服务器)

        测评实施重点:

        1)独立配置一个网络区域用户部署集中管控措施(集中运维管理区),并注意实现对该区域的边界隔离及访问控制

        2)在网络中建立独立的外带管理网络或划分专用的管理VLAN,实现管理流量与业务流量分离

        3)部署具备运行状态监控功能的系统或设备(运营平台)

        4)部署集中审计分析系统,日志保存时间不少于六个月

        5)部署集中管理措施,实现对各类型设备如FW、IPS、IDS、WAF等安全策略统一管理,对网络恶意代码防护设备、主机操作系统恶意代码防护软件、病毒规则库的统一升级,对各类设备如OS、DB等补丁升级的集中管理(运营平台)

        6)对各类安全事件(如设备故障、恶意攻击、服务性能下降等)进行实时的识别、分析,并通过声光短信邮件等方式进行实时报警

        7)部署NTP,保障所有设备的时钟同步,防止因日志时间不同步导致审计分析结果不正确文章来源地址https://www.toymoban.com/news/detail-687619.html

到了这里,关于安全管理中心技术测评要求项的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 2023年等保2.0测评技术要求

    2023年等保2.0测评技术要求 一、技术要求: 1.供应商应把握和理解国家对该类项目的具体要求,对等级保护2.0相关政策标准本身有较深的认识。 2.供应商组建的测评组须至少配备4 名测评师,测评组长应为高级测评师。测评组至少包括 1名高级测评师和 1名中级测评师。 3.供应

    2024年02月15日
    浏览(43)
  • 2023年等保测评2.0技术要求

    2023年等保2.0测评技术要求 一、技术要求: 1.供应商应把握和理解国家对该类项目的具体要求,对等级保护2.0相关政策标准本身有较深的认识。 2.供应商组建的测评组须至少配备4 名测评师,测评组长应为高级测评师。测评组至少包括 1名高级测评师和 1名中级测评师。 3.供应

    2024年02月14日
    浏览(36)
  • 等保2.0通用测评要求

    本项要求包括: a)机房场地应选择在具有防震、防风和防雨等能力的建筑内; b)机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施。 机房出入口应安排专人值守或配置电子门禁系统,控制、鉴别和记录进入的人员。 本项要求包括: a)应将设备或主

    2024年03月23日
    浏览(48)
  • 实战要求下,如何做好资产安全信息管理

    “摸清家底,认清风险”做好资产管理是安全运营的第一步。本文一起来看一下资产管理的重要性、难点痛点是什么,如何做好资产管理,认清风险。 安全风险管理的三要素分别是资产、威胁和脆弱性,脆弱性的存在将会导致风险,而威胁主体利用脆弱性产生风险。网络攻击

    2024年04月16日
    浏览(32)
  • 安全区域边界技术测评要求项

            1.边界防护-非授权设备接入、非授权连接外部网络、无线网络使用和设备可信接入         ( 网络边界 就是采用不同安全策略的两个网络的连接处)         1-1/2-1/3-4/4-6         a)保证跨越边界的访问和数据流通过边界设备提供的 受控接口 进行通信        

    2024年02月09日
    浏览(36)
  • 安全计算环境技术测评要求项

            1.身份鉴别-在应用系统及各类型设备中确认操作者身份的过程(身份鉴别和数据保密)         1-2/2-3/3-4/4-4         a)应对登录的用户进行身份标识和鉴别,身份标识 具有唯一性,身份鉴别信息具有复杂度要求并定期更换         b)应具有 登录失败处理功能 ,

    2024年02月09日
    浏览(35)
  • 安全物理环境技术测评要求项

            1.物理选择-保证等级保护对象物理安全的前提和基础         1-0/2-2/3-2/4-2(级别-要求项数量)         a)具备防震、防风、防雨能力         b)避免顶层或地下室,否则应加强防水、防潮措施         测评实施重点:         1)机房场地所在建筑应具有防震、

    2024年02月11日
    浏览(37)
  • 安全和监控中心管理制度

    1、总则 1.1、 目的 安全和监控中心管理制度的建立旨在实现XXXXX单位以资产和风险为核心的安全风险监控管理,并将之规范化、常态化。 1.2 、 范围 本规范适用于XXXXX单位对于信息系统的综合安全管理、风险监控管理,主要适用于XXXXX单位员的日常综合管理。 1.3、 职责 结合

    2024年02月07日
    浏览(40)
  • 商用密码应用与安全性评估要点笔记(密评技术测评要求)

    4.4 密码应用技术测评要求 词条 内容 层面 物理和环境安全(包含3个测评单元) 单元-1 身份鉴别(1-4级) 测评指标:采用密码技术进行物理访问身份鉴别,保证重点区域进入人员身份真实性 测评对象:信息系统所在机房等重要区域及其电子门禁系统 测评实施:算法、技术、

    2024年02月04日
    浏览(69)
  • 登录rabbitMQ管理界面时浏览器显示要求进行身份验证,与此站点连接不安全解决办法

        最近在黑马学习rabbitMQ的过程中,在使用docker部署好rabbitMQ后,使用账号为:itcast,密码为:123321 登录的时候浏览器显示了这个问题,如图所示: 当时以为自己需要输入自己的浏览器登录的账号进行验证,但是密码和账号输入后却显示         这就纳闷了,到底是什么原

    2024年02月08日
    浏览(48)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包