安全管理中心
控制點
3.安全管理
安全管理通過安全管理員實施完成,安全管理可以每個安全裝置單獨管理也可以通過統一安全管理平台集中管理,安全管理主要關注是否對安全管理員進行身份鑑別、是否只允許安全管理員通過特定的命令或操作介面進行安全審計操作、是否對安全管理操作進行審計。
a)*
安全要求:應對安全管理員進行身份鑑別,只允許其通過特定的命令或操作介面進行安全管理操作,並對這些操作進行審計。
要求解讀:要求對安全管理員進行身份認證並嚴格限制安全管理員賬戶的管理許可權,僅允許安全管理員通過特定方式進行安全管理操作,並對所有操作詳細地審計記錄。
檢查方法
1.應檢查是否對安全管理員進行身份鑑別。
2.應檢查是否只允許安全管理員通過特定的命令或操作介面進行系統管理操作。
3.應檢查是否對安全管理操作進行審計。
測評物件
1.安全管理員許可權
2.操作審計記錄
期望結果
1.對管理員的登入進行認證;
2.使用了管理工具或特定命令;
3.所有操作有日誌記錄。
b)
安全要求:應通過安全管理員對系統中的安全策略進行配置,包括安全引數的設定,主體、客體進行統一安全標記,對主體進行授權,配置可信驗證策略等。
要求解讀:針對提供集中安全管理功能的系統,要求對安全管理員進行授權,並通過安全管理員部署安全元件或安全裝置的安全策略。
檢查方法
應檢查是否通過安全管理員對系統中的安全策略進行配置,包括安全引數的設定,主體、客體進行統一安全標記,對主體進行授權,配置可信驗證策略等。
測評物件
安全管理員許可權
期望結果
1.管理員有許可權劃分;
2.許可權不同於系統管理員和審計管理員;
3.只有安全管理員可以配置安全策略有關的引數。
安全管理中心 (一)系統管理
安全管理中心 按照 乙個中心,三重防禦 的縱深防禦思想,安全管理中心 將是縱深防禦體系的 大腦 即通過 安全管理中心 實現技術層面的系統管理 審計管理和安全管理,同時高階別等級保護物件通過 安全管理中心 實現集中管控。注意這裡的 安全管理中心 並非乙個機構,也並非乙個產品,它是乙個技術管控樞紐,通過...
安全管理中心 (四)集中管控
安全管理中心 控制點 4.集中管控 集中管控是指在網路中建立乙個獨立的管理區域,由該區域對安全裝置或安全元件進行統一管控的過程。為了提高安全運維管理的有效性,通過集中管控的方式,實現裝置的統一監控 日誌的統一分析。安全策略的統一管理和安全事件的統一分析等。實現集中管控可以通過乙個平台實現,也可通過多...
安全管理「新三綱」 呼叫中心班組安全管理落地思考
安全生產是國家和社會高度關注的管理底線問題,近期社會上各類重大安全生產事故意外頻發,隨著移動網際網路等新 不斷發酵,沉痛的事實拷問著全社會,喪鐘到底為誰而鳴?由此延伸出來關於 海恩法則 的思考 每一起嚴重事故背後,至少有29起輕微事故 300起未遂先兆 1000起事故隱患。事故發生是從量變到質變的結...