国产麻豆精品久久久久久久久|亚洲国产日韩欧美成网在线观看|久久久国产99久久国产|久久久久久99国产精品免费

您好!歡迎光臨共立消防科技(廣東)有限公司,我們竭誠為您提供優(yōu)質(zhì)服務(wù)!

專注消防維保檢測

打造消防服務(wù)行業(yè)卓越品牌

消防檢測維保服務(wù)熱線:

15322445327

GB/T 38561-2020 信息安全技術(shù) 網(wǎng)絡(luò)安全管理支撐系統(tǒng)技術(shù)要求

  • 發(fā)表時(shí)間:2023-03-16
  • 來源:共立消防
  • 人氣:

1 范圍

      本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)安全管理支撐系統(tǒng)的技術(shù)要求,包括系統(tǒng)功能要求、自身安全性要求和安全保障要求。

      本標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)安全管理工作的支撐系統(tǒng)的規(guī)劃、設(shè)計(jì)、開發(fā)和測試。

2 規(guī)范性引用文件

      下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。

      GB/Z 20986-2007 信息安全技術(shù) 信息安全事件分類分級指南

3 術(shù)語和定義

      GB/Z 20986-2007界定的以及下列術(shù)語和定義適用于本文件。

3.1

      網(wǎng)絡(luò)安全管理支撐系統(tǒng) cybersecurity management support system

      基于組織的安全目標(biāo)、對象、流程等,支撐組織開展網(wǎng)絡(luò)安全管理工作的系統(tǒng)。

3.2

      對象 object

      網(wǎng)絡(luò)安全管理中的實(shí)體。

      注:主要包括硬件資產(chǎn)、軟件資產(chǎn)、數(shù)據(jù)資產(chǎn)、組織人員等。

4 縮略語

      下列縮略語適用于本文件。

      CPU:中央處理器(Central Processing Unit)

      DB:數(shù)據(jù)庫(Data Base)

      FTP:文件傳輸協(xié)議(File Transfer Protocol)

      HTTP:超文本傳輸協(xié)議(HyperText Transfer Protocol)

      IP:互聯(lián)網(wǎng)協(xié)議(Internet Protocol)

      MAC:媒體訪問控制(Media Access Control 或 Medium Access Control)

      SNMP:簡單網(wǎng)絡(luò)管理協(xié)議(Simple Network Management Protocol)

5 概述

      網(wǎng)絡(luò)安全管理支撐系統(tǒng)(以下簡稱支撐系統(tǒng))是支撐組織開展網(wǎng)絡(luò)安全管理工作的系統(tǒng),實(shí)現(xiàn)對組

織的安全目標(biāo)、對象、流程等進(jìn)行信息化管理。本標(biāo)準(zhǔn)將支撐系統(tǒng)的技術(shù)要求分為系統(tǒng)功能要求、自身安全性要求和安全保障要求三類。

      系統(tǒng)功能要求主要包括安全目標(biāo)管理、應(yīng)急預(yù)案管理、對象管理、信息安全事件監(jiān)測、運(yùn)行監(jiān)測、流程處理、統(tǒng)計(jì)分析、考核管理、發(fā)布與展示、采集與處理、數(shù)據(jù)交換、備份與恢復(fù)等。

      自身安全性要求主要包括身份鑒別、訪問控制、權(quán)限管理、數(shù)據(jù)安全、安全審計(jì)等。

      安全保障要求主要包括配置管理保障、開發(fā)、測試保障、交付與運(yùn)維保障、指導(dǎo)性文檔、脆弱性分析、生命周期支持等。

6 系統(tǒng)功能要求

6.1 安全目標(biāo)管理

      支撐系統(tǒng)具備組織安全目標(biāo)管理功能,應(yīng)滿足以下要求:

      a)新增、刪除、查詢和修改安全目標(biāo);

      b)對安全目標(biāo)進(jìn)行分類管理;

      c)對安全目標(biāo)進(jìn)行發(fā)布與展示。

6.2 應(yīng)急預(yù)案管理

      支撐系統(tǒng)具備應(yīng)急預(yù)案管理功能,應(yīng)滿足以下要求:

      a)新增、刪除、查詢和修改應(yīng)急預(yù)案信息;

      b)對應(yīng)急預(yù)案進(jìn)行分類、分級管理。

6.3 對象管理

      支撐系統(tǒng)具備對象管理功能,應(yīng)滿足以下要求:

      a)修改、刪除和查詢對象的信息;

      b)支持自動(dòng)和人工方式采集對象的信息;

      c)對硬件資產(chǎn)、軟件資產(chǎn)、數(shù)據(jù)資產(chǎn)、組織人員等信息進(jìn)行管理,其中:

      1)對硬件資產(chǎn)信息進(jìn)行管理,包括但不限于IP地址、MAC地址、硬件型號等;注1:硬件資產(chǎn)主要包括計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、存儲(chǔ)設(shè)備、安防設(shè)備及辦公設(shè)備等。

      2)對軟件資產(chǎn)信息進(jìn)行管理,包括但不限于軟件版本、安裝位置、安裝時(shí)間等;注2:軟件資產(chǎn)主要包括安全系統(tǒng)、操作系統(tǒng)、工具軟件、業(yè)務(wù)系統(tǒng)、網(wǎng)站等。

      3)對數(shù)據(jù)資產(chǎn)信息進(jìn)行管理,包括但不限于文件位置、文件發(fā)布者等;

      注3:數(shù)據(jù)資產(chǎn)主要包括數(shù)據(jù)庫文件、文檔文件、音視頻文件、圖片等。

      4)對組織人員信息進(jìn)行管理,包括但不限于賬號、權(quán)限等。

      注4:組織人員主要包括管理人員、使用人員等。

6.4 信息安全事件監(jiān)測

      支撐系統(tǒng)具備信息安全事件監(jiān)測功能,應(yīng)滿足以下要求:

      a)參照GB/Z 20986-2007,對信息安全事件進(jìn)行分類、分級管理;

      b)具備自動(dòng)和人工兩種方式采集信息安全事件;

      c)對信息安全事件進(jìn)行處置管理,包括事件告警和流程處置等。

6.5 運(yùn)行監(jiān)測

      支撐系統(tǒng)具備運(yùn)行監(jiān)測管理功能,應(yīng)滿足以下要求:

      a)對接入的安全系統(tǒng)的基本信息、運(yùn)維情況等進(jìn)行管理;

      b)對安全系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測與日志記錄,并提供異常日志的查詢和導(dǎo)出;

      c)對安全系統(tǒng)的運(yùn)行指標(biāo)進(jìn)行監(jiān)測,并進(jìn)行有效性評估。

6.6 流程處理

      支撐系統(tǒng)具備流程處理功能,對信息安全事件、對象、運(yùn)行監(jiān)測等數(shù)據(jù)進(jìn)行處置,應(yīng)滿足以下要求:

      a)支持告警流程處理;

      b)支持告警的自動(dòng)觸發(fā)功能;

      c)支持對產(chǎn)生的告警進(jìn)行清除、確認(rèn)和轉(zhuǎn)換流程等處理;

      d)支持自動(dòng)和人工方式發(fā)起流程;

      e)流程支持簽收、反饋、審核/審批、歸檔等處理;

      f)配置流程模板、內(nèi)容模版與回執(zhí)模板等。

6.7 統(tǒng)計(jì)分析

      支撐系統(tǒng)具備統(tǒng)計(jì)分析功能,應(yīng)滿足以下要求:

      a)根據(jù)組織、部門、類型、狀態(tài)等,對硬件、軟件、數(shù)據(jù)和人員等資產(chǎn)進(jìn)行統(tǒng)計(jì);

      b)根據(jù)組織、部門、類型、威脅級別等,對信息安全事件數(shù)據(jù)進(jìn)行統(tǒng)計(jì);

      c)根據(jù)組織、部門、正常率等,對運(yùn)行監(jiān)測數(shù)據(jù)進(jìn)行統(tǒng)計(jì);

      d)根據(jù)組織、部門、類型、狀態(tài)、等級等,對告警數(shù)據(jù)進(jìn)行統(tǒng)計(jì);

      e)根據(jù)組織、部門、類型、狀態(tài)等,對流程數(shù)據(jù)進(jìn)行統(tǒng)計(jì);

      f)對軟硬件資產(chǎn)、信息安全事件進(jìn)行關(guān)聯(lián)分析;

      g)對數(shù)據(jù)進(jìn)行綜合性分析,提供安全報(bào)告,為決策提供數(shù)據(jù)支持。

6.8 考核管理

      支撐系統(tǒng)具備考核管理功能,應(yīng)滿足以下要求:

      a)考核項(xiàng)的配置和修改;

      b)支持對考核項(xiàng)進(jìn)行人工和自動(dòng)評測;

      c)輸出完整的考核報(bào)告,并提供報(bào)告導(dǎo)出。

6.9 發(fā)布與展示

      支撐系統(tǒng)具備發(fā)布與展示功能,對應(yīng)急預(yù)案、信息安全事件、運(yùn)行監(jiān)測等進(jìn)行發(fā)布和安全態(tài)勢展示,應(yīng)滿足以下要求:

      a)發(fā)布內(nèi)容包括但不限于安全目標(biāo)、通知通報(bào)及法律法規(guī)等;

      b)安全態(tài)勢展示內(nèi)容包括但不限于對象、信息安全事件、運(yùn)行監(jiān)測等,可采用地圖展示、趨勢圖和比重圖等表現(xiàn)形式。

6.10 采集與處理

      支撐系統(tǒng)具備采集與處理功能,應(yīng)滿足以下要求:

      a)對信息安全事件數(shù)據(jù)和運(yùn)行監(jiān)測數(shù)據(jù)等進(jìn)行采集;

      b)對第三方系統(tǒng)的檢查結(jié)果數(shù)據(jù)、評估結(jié)果數(shù)據(jù)等進(jìn)行采集,并支持多種數(shù)據(jù)采集方式和協(xié)議,包括但不僅限于DB、HTTP、FTP和SNMP等;

      c)對采集的數(shù)據(jù)進(jìn)行處理和存儲(chǔ)。


以上為標(biāo)準(zhǔn)部分內(nèi)容,如需看標(biāo)準(zhǔn)全文,請到相關(guān)授權(quán)網(wǎng)站購買標(biāo)準(zhǔn)正版。

推薦產(chǎn)品
  • IG541混合氣體滅火系統(tǒng) IG541混合氣體滅火系統(tǒng)
    IG541混合氣體滅火系統(tǒng):IG-541滅火系統(tǒng)采用的IG-541混合氣體滅火劑是由大氣層中的氮?dú)猓∟2)、氬氣(Ar)和二氧化碳(CO2)三種氣體分別以52%、40%、8%的比例混合而成的一種滅火劑
  • 二氧化碳?xì)怏w滅火系統(tǒng) 二氧化碳?xì)怏w滅火系統(tǒng)
    二氧化碳?xì)怏w滅火系統(tǒng):二氧化碳?xì)怏w滅火系統(tǒng)由瓶架、滅火劑瓶組、泄漏檢測裝置、容器閥、金屬軟管、單向閥(滅火劑管)、集流管、安全泄漏裝置、選擇閥、信號反饋裝置、滅火劑輸送管、噴嘴、驅(qū)動(dòng)氣體瓶組、電磁驅(qū)動(dòng)
  • 七氟丙烷滅火系統(tǒng) 七氟丙烷滅火系統(tǒng)
    七氟丙烷(HFC—227ea)滅火系統(tǒng)是一種高效能的滅火設(shè)備,其滅火劑HFC—ea是一種無色、無味、低毒性、絕緣性好、無二次污染的氣體,對大氣臭氧層的耗損潛能值(ODP)為零,是鹵代烷1211、130
  • 手提式干粉滅火器 手提式干粉滅火器
    手提式干粉滅火器適滅火時(shí),可手提或肩扛滅火器快速奔赴火場,在距燃燒處5米左右,放下滅火器。如在室外,應(yīng)選擇在上風(fēng)方向噴射。使用的干粉滅火器若是外掛式儲(chǔ)壓式的,操作者應(yīng)一手緊握噴槍、另一手提起儲(chǔ)氣瓶上的