附 录 B (资料性附录) 平台对各类管理对象的控制过程说明

B.1 概述

平台实现的安全管理流程主要由安全管理员、系统管理员和安全审计员通过安全管理中心执行,分别实施系统维护、安全策略制定和部署、审计记录分析和结果响应等。其中:

系统部件管理功能:负责对信息系统安全保护环境中的计算环境、区域边界、通信网络中系统部件实施集中管理和维护,包括用户身份管理、资源管理、异常情况处理等;

安全机制管理功能:作为信息系统的安全控制中枢,主要实施标记管理、授权管理及策略管理等,通过制定相应的系统安全策略,并要求计算环境、区域边界和通信网络中系统部件的安全机制强制执行,从而实现对整个信息系统的集中管理;

审计机制管理功能:作为信息系统的监督中枢,通过制定审计策略,并要求计算环境、区域边界、通信网络中的审计机制强制执行,实现对整个信息系统的行为审计,确保用户无法抵赖违反系统安全策略的行为,同时为应急处理提供依据。

平台对各类管理对象的控制过程在5.2.2、5.2.3、5.2.4提出了管理功能要求,下面仅对控制过程中可涉及的各种系统部件以及安全机制和审计机制的范围等作出简要说明。其中,事件响应处置过程在正文中已有说明,这里不再赘述。有关信息系统安全保护环境中的计算环境子系统、区域边界子系统、通信网络子系统应遵照GB/T 25070-2010中的要求执行。

本附录仅提供常用系统部件的有关信息。

B.2 管理对象识别过程的控制范围

平台对管理对象识别过程涉及的主要控制范围(如表B.1所示)说明如下:

表B.1 平台对管理对象识别过程的控制范围

管理对象 系统部件管理方面 安全机制管理方面 审计机制管理方面 参考标准
服务器、终端计算机的操作系统 标识、操作系统类型、版本、系统配置、用户 操作系统的安全配置 操作系统的审计配置 GB/T 20272-2006
服务器的数据库管理系统 标识、数据库管理系统类型、版本、系统配置、用户 数据库管理系统的安全配置 数据库管理系统的审计配置 GB/T 20273-2006
应用软件系统 标识、应用软件系统名称、版本、可管理的系统配置、用户 应用软件系统可管理的安全配置 应用软件系统可管理的审计配置 GB/T 28452-2012
路由器、交换机等网络设备(系统) 标识、网络设备类型、型号、版本号、系统配置 网络设备的访问控制列表等配置 网络设备的审计配置 GB/T 20270-2006
防火墙系统 标识、防火墙类型、型号、版本号、系统配置 防火墙系统的安全配置 防火墙系统的审计配置 GB/T 20281-2015
入侵检测/防御系统 标识、入侵检测/防御系统类型、型号、版本号、系统配置 入侵检测/防御系统的安全配置 入侵检测/防御系统的审计配置 GB/T 28451-2012GB/T 28451-2012
安全审计系统 标识、安全审计系统类型、型号、版本号、系统配置 安全审计系统的安全配置 安全审计系统的审计配置 GB/T 20945-2013
统一威胁管理系统 标识、统一威胁管理系统类型、型号、版本号、系统配置 统一威胁管理系统的安全配置 统一威胁管理系统的审计配置 GB/T 31499-2015
网络和终端隔离设备 标识、隔离设备类型、型号、版本号、系统配置 隔离设备的安全配置 隔离设备的审计配置 GB/T 20279-2015
联网的办公设备 标识、办公设备类型、型号、版本号、系统配置 根据可提供功能确定 根据可提供功能确定 GB/T 29244-2012
联网的物理安全设施 标识、物理安全设施类型、型号、版本号、系统配置 根据可提供功能确定 根据可提供功能确定 GB/T 21052-2007

B.3 管理策略设置过程的控制范围

平台对管理对象进行管理策略设置过程涉及的主要控制范围(见表B.2)说明如下:

表B.2 平台对管理对象进行管理策略设置过程的控制范围

管理对象 系统部件管理方面 安全机制管理方面 审计机制管理方面
服务器、终端计算机的操作系统 操作系统的系统配置、用户身份标识 操作系统的安全配置、用户权限设置 操作系统的审计配置
服务器的数据库管理系统 数据库管理系统的系统配置、用户身份标识 数据库管理系统的安全配置、用户权限设置 数据库管理系统的审计配置
应用软件系统 应用软件系统可管理的系统配置、用户身份标识 应用软件系统可管理的安全配置、用户权限设置 应用软件系统可管理的审计配置
路由器、交换机等网络设备(系统) 网络设备系统配置 网络设备的访问控制列表等配置 网络设备的审计配置
防火墙系统 防火墙的系统配置 防火墙系统的安全配置 防火墙系统的审计配置
入侵检测/防御系统 入侵检测/防御系统的系统配置 入侵检测/防御系统的安全配置 入侵检测/防御系统的审计配置
安全审计系统 安全审计系统的系统配置 安全审计系统的安全配置 安全审计系统的审计配置
统一威胁管理系统 统一威胁管理系统的系统配置 统一威胁管理系统的安全配置 统一威胁管理系统的审计配置
网络和终端隔离设备 隔离设备的系统配置 隔离设备的安全配置 隔离设备的审计配置
联网的办公设备 办公设备可管理的系统配置 根据可提供功能确定 根据可提供功能确定
联网的物理安全设施 物理安全设施可管理的系统配置 根据可提供功能确定 根据可提供功能确定

B.4 运行状态监控过程的控制范围

平台对管理对象运行状态监控过程涉及的主要控制范围(见表B.3)说明如下:

表B.3 平台对管理对象运行状态监控过程的控制范围

管理对象 系统部件管理方面 安全机制管理方面 审计机制管理方面
服务器、终端计算机的操作系统 1)操作系统的系统配置和用户权限设置是否发生变化2)服务器、终端计算机是否在线运行3)是否有新接入的服务器、终端计算机设备 1)操作系统的安全配置是否发生变化2)操作系统提供的监测信息 1)操作系统的审计配置是否发生变化2)操作系统提供的审计信息
服务器的数据库管理系统 1)数据库管理系统的系统配置、用户权限设置是否发生变化2)数据库管理系统是否在线运行 1)数据库管理系统的安全配置是否发生变化2)数据库管理系统提供的监测信息 1)数据库管理系统的审计配置是否发生变化2)数据库管理系统提供的审计信息
应用软件系统 1)应用软件系统可管理的系统配置、用户权限设置是否发生变化2)应用软件系统是否在线运行3)是否有新接入的应用软件系统 1)应用软件系统可管理的安全配置是否发生变化2)应用软件系统提供的监测信息 1)应用软件系统可管理的审计配置是否发生变化2)应用软件系统提供的审计信息
路由器、交换机等网络设备(系统) 1)网络设备系统配置是否发生变化2)是否出现网络异常流量 3)网络设备系统是否在线运行4)是否有新接入的网络设备 1)网络设备的访问控制列表等配置是否发生变化2)网络设备系提供的监测信息 1)网络设备的审计配置是否发生变化2)网络设备提供的审计信息
防火墙系统 1)防火墙的系统配置是否发生变化2)防火墙系统是否在线运行3)是否有新接入的防火墙系统 1)防火墙系统的安全配置是否发生变化2)防火墙系统提供的监测信息 1)防火墙系统的审计配置是否发生变化2)防火墙系统提供的审计信息
入侵检测/防御系统 1)入侵检测/防御系统的系统配置是否发生变化2)入侵检测/防御系统是否在线运行 1)入侵检测/防御系统的安全配置是否发生变化2)入侵检测/防御系统提供的监测信息,如网络攻击等 1)入侵检测/防御系统的审计配置是否发生变化2)入侵检测/防御系统提供的审计信息
安全审计系统 1)安全审计系统的系统配置是否发生变化2)安全审计系统是否在线运行 1)安全审计系统的安全配置是否发生变化2)安全审计系统提供的监测信息 1)安全审计系统的审计配置是否发生变化2)安全审计系统提供的审计信息
统一威胁管理系统 1)统一威胁管理系统的系统配置是否发生变化2)统一威胁管理系统是否在线运行 1)统一威胁管理系统的安全配置是否发生变化2)统一威胁管理系统提供的监测信息 1)统一威胁管理系统的审计配置是否发生变化2)统一威胁管理系统提供的审计信息
网络和终端隔离设备 1)隔离设备的系统配置是否发生变化2)隔离设备是否在线运行 1)隔离设备的安全配置是否发生变化2)隔离设备提供的监测信息 1)隔离设备的审计配置是否发生变化2)隔离设备提供的审计信息
联网的办公设备 1)办公设备可管理的系统配置是否发生变化2)办公设备是否在线运行3)是否有新接入的办公设备 根据提供的可管理功能确定 根据提供的可管理功能确定
联网的物理安全设施 1)物理安全设施可管理的系统配置是否发生变化2)物理安全设施是否在线运行3)是否有新接入的物理安全设施 根据提供的可管理功能确定 根据提供的可管理功能确定

本文章首发在 网安wangan.com 网站上。

上一篇 下一篇
讨论数量: 0
只看当前版本


暂无话题~