安全管理中心原创:天億网络安全被测系统详细信息系统名称重要等级主要用途负责人评估人员评估日期签字确认IP地址安全管理中心原创:天億网络安全被测系统详细信息控制点测评项测评对象网络拓扑8.1.5.1 系统管理a) 应对系统管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行系统管理操作,并对这些操作进行审计;提供集中系统管理功能的系统b) 应通过系统管理员对系统的资源和运行进行配置、控制和管理,包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。 提供集中系统管理功能的系统8.1.5.2 审计管理a) 应对审计管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全审计操作,并对这些操作进行审计;综合安全审计系统、数据库审计系统等提供集中审计功能的系统b) 应通过审计管理员对审计记录应进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等。综合安全审计系统、数据库审计系统等提供集中审计功能的系统8.1.5.3 安全管理a) 应对安全管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全管理操作,并对这些操作进行审计; 提供集中安全管理功能的系统b) 应通过安全管理员对系统中的安全策略进行配置,包括安全参数的设置,主体、客体进行统一安全标记,对主体进行授权,配置可信验证策略等。 提供集中安全管理功能的系统8.1.5.4 集中管控a) 应划分出特定的管理区域,对分布在网络中的安全设备或安全组件进行管控; b) 应能够建立一条安全的信息传输路径,对网络中的安全设备或安全组件进行管理;路由器、交换机和防火墙等设备或相关组件层面得分8.1.5.4 集中管控c) 应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测; 综合网管理系统等提供运行状态监测功能的系统d) 应对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求;综合安全审计系统、数据库审计系统等提供集中审计功能的系统e) 应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理; 提供集中安全管控功能的系统f) 应能对网络中发生的各类安全事件进行识别、报警和分析。 提供集中安全管控功能的系统测评方法及步骤1、应核查是否对系统管理员进行身份鉴别;2、应核查是否只允许系统管理员通过特定的命令或操作界面进行系统管理操作;3、应核查是否对系统管理的操作进行审计。应核查是否通过系统管理员对系统的资源和运行进行配置、控制和管理,包括用户身份、资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。1、应核查是否对审计管理员进行身份鉴别;2、应核查是否只允许审计管理员通过特定的命令或操作界面进行安全审计操作;3、应核查是否安全审计操作进行审计。应核查是否通过审计管理员对审计记录进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等。1、应核查是否对安全管理员进行身份鉴别;2、应核查是否只允许安全管理员通过特定的命令或操作界面进行安全审计操作;3、应核查是否对安全管理操作进行审计。应核查是否通过安全管理员对系统中的安全策略进行配置,包括安全参数的设置,主体、客体进行统一安全标记,对主体进行授权,配置可信验证策略等。1、应核查是否划分出单独的网络区域用于部署安全设备或安全组件;2、应核查各个安全设备或安全组件是否集中部署在单独的网络区域内。1、应核查是否采用安全方式(如SSH、HTTPS、IPSec VPN等)对安全设备或安全组件进行管理;2、应核查是否使用独立的带外管理网络对安全设备或安全组件进行管理。1、应核查是否部署了具备运行状态监测功能的系统或设备,能够对网络链路、安全设备、网络设备和服务器等的运行状态进行集中监测;2、应测试验证运行状态监测系统是否根据网络链路、安全设备、网络设备和服务器等的工作状态、依据设定的阀值(或默认阀值)实时报警。1、应核查各个设备是否配置启用了相关策略,将审计数据发送到独立于设备自身的外部集中安全审计系统中;2、应核...
