安全管理中心
按照「乙個中心,三重防禦」的縱深防禦思想,「安全管理中心」將是縱深防禦體系的「大腦」,即通過「安全管理中心」實現技術層面的系統管理、審計管理和安全管理,同時高階別等級保護物件通過「安全管理中心」實現集中管控。注意這裡的「安全管理中心」並非乙個機構,也並非乙個產品,它是乙個技術管控樞紐,通過管理區實現管理,並通過乙個技術工具或多個技術工具實現一定程度上的集中管理。
安全管理中心針對整個系統提出了安全管理方面的技術控制要求,通過技術手段實現集中管理;涉及的安全控制點包括系統管理、審計管理、安全管理和集中管控。以下以**等級保護物件為例,描述安全管理中心各個控制要求項的檢查方法、檢查物件和期望結果等。
控制點
1.系統管理
系統管理通過系統管理員實施完成,系統管理可以每個裝置單獨管理也可以通過統一管理平台集中管理。系統管理主要關注是否對系統管理員進行身份鑑別、是否只允許系統管理員通過特定的命令或操作介面進行系統管理操作、是否對系統管理操作進行審計。系統管理的主要目的是為確保系統管理操作的安全性。
a)*
安全要求:應對系統管理員進行身份鑑別,只允許其通過特定的命令或操作介面進行系統管理操作,並對這些操作行為進行審計。
要求解讀:要求對系統管理員進行身份認證並嚴格限制系統管理員賬戶的管理許可權,僅允許系統管理員通過特定方式進行系統管理操作,並對所有操作進行詳細的審計記錄。
檢查方法
1.應檢查是否對系統管理員進行身份鑑別。
2.應檢查是否只允許系統管理員通過特定的命令或操作介面進行系統管理操作。
3.應檢查是否對系統管理操作進行審計。
測評物件
系統管理操作審計記錄
期望結果
1.對管理員的登入進行認證;
2.使用了管理工具或特定命令;
3.所有操作有日誌記錄。
b)
安全要求:應通過系統管理員對系統的資源和執行進行配置、控制和管理,包括使用者身份、系統資源配置、系統載入和啟動、系統執行的異常處理、資料和裝置的備份與恢復等。
要求解讀:系統管理操作應由系統管理員完成,其管理、操作內容應不同於審計管理員和安全管理員。
檢查方法
應檢查是否通過系統管理員對系統的資源和執行進行配置、控制和管理,包括使用者身份、資源配置、系統載入和啟動、系統執行的異常處理、資料和裝置的備份與恢復等。
測評物件
系統管理員
期望結果
1.管理員有許可權劃分;
2.許可權不同於審計管理員和安全管理員。
安全管理中心 (三)安全管理
安全管理中心 控制點 3.安全管理 安全管理通過安全管理員實施完成,安全管理可以每個安全裝置單獨管理也可以通過統一安全管理平台集中管理,安全管理主要關注是否對安全管理員進行身份鑑別 是否只允許安全管理員通過特定的命令或操作介面進行安全審計操作 是否對安全管理操作進行審計。a 安全要求 應對安全管理員...
SAP BASIS系統管理
系統監控 1 sm51 2 sm50 3 sm66 系統日誌 1 sm21 sap ccms 1 rz20 2 st06 作業系統監視器 operating system monitor 用於分析整個sap技術棧的效能 4 ssaa 用於執行常規的日 周和月的系統管理功能。5 smlg 用於監控sa...
Oracle 系統管理
oracle 系統管理 1.oracle的啟動和關閉 說明 這裡所說的啟動和關閉是對於 oracle 例項而言,而不是對於 oracle 服務而言。如果 oracleserviceorcl 服務未開啟,則會報 ora 12560 tns 協議介面卡錯誤 而且啟動和關閉需要有 dba許可權才能操作,否...