|
安全管理中心����,是“一個中心,三重防護”的“中心”���,安全管理中心又涉及“系統(tǒng)管理”“審計管理”“集中管理”“安全管理”“集中管理”四部分內(nèi)容���。我們結(jié)合等級保護初級和中級培訓教材,整理本文及PPT培訓課件����,后期將打包分享給有需要的朋友們。系統(tǒng)管理是保障業(yè)務系統(tǒng)安全���、穩(wěn)定運行的一項基礎管理措施����。為了對業(yè)務系統(tǒng)進行有效的安全管理�����,通常的做法是為業(yè)務系統(tǒng)中所有的被控設備(系統(tǒng))配置一個專門的系統(tǒng)管理員賬戶,通過該賬戶進行統(tǒng)一的系統(tǒng)管理����。在系統(tǒng)測評實施過程中,需要重點關(guān)注以下幾點�。(1)應為業(yè)務系統(tǒng)中的各類設備、系統(tǒng)����、應用軟件配置一個專門的系統(tǒng)管理員賬戶, 授權(quán)并嚴格限制系統(tǒng)管理員賬戶的管理權(quán)限��,僅允許系統(tǒng)管理員通過指定的操作界面及特定的命令進行系統(tǒng)管理操作��,并對所有操作進行詳細的審計記錄���。(2)應通過系統(tǒng)管理員對業(yè)務系統(tǒng)的資源和運行進行配置��、控制���、管理,包括用戶身伽系統(tǒng)資源配置、系統(tǒng)加載和啟動��、系統(tǒng)運行的異常處理����、數(shù)據(jù)和設備的備份與恢復等�。 
審計管理 安全要求綜述 審計管理是保障業(yè)務系統(tǒng)安全、穩(wěn)定運行的一項基礎管理措施����。為了對業(yè)務系統(tǒng)進行 有效的安全審計,通常的做法是為業(yè)務系統(tǒng)中所有的被控設備(系統(tǒng))配置一個專門的審 計管理員賬戶�����,通過該賬戶進行統(tǒng)的審計管理���。 測評實施要點 在系統(tǒng)測評實施過程中���,需要重點關(guān)注以下幾點。 (1)應為業(yè)務系統(tǒng)中的各類設備��、系統(tǒng)��、應用軟件配置一個專門的審計管理員賬戶, 授權(quán)并嚴格限制審計管理員賬戶的管理權(quán)限��,僅允許審計管理員通過指定的操作界面及特 定的命令進行審計操作����,并對所有操作進行詳細的審計記錄。 (2)應通過審計管理員對業(yè)務系統(tǒng)中的各類安全事件進行審計分析��,根據(jù)審計分析結(jié)果對事件進行處理�����。審計操作包括但不限于配置審計策略��、查詢分析審計結(jié)果�、存儲和管理審計日志。 
安全管理 安全管理是保障業(yè)務系統(tǒng)安全�����、穩(wěn)定運行的一項基礎管理措施��。為了給業(yè)務系統(tǒng)部署統(tǒng)一�、有效的安全管理措施,通常的做法是為業(yè)務系統(tǒng)中所有的被控設備(系統(tǒng))配置一個專門的安全管理員賬戶����, 通過該賬戶統(tǒng)一配置�����、部署各類安全措施����。 測評實施要點 在系統(tǒng)測評實施過程中����,需要重點關(guān)注以下幾點����。 (1)應為業(yè)務系統(tǒng)中的各類設備、系統(tǒng)���、應用軟件配置一個專門的安全管理員賬戶���, 授權(quán)并嚴格限制安全管理員賬戶的管理權(quán)限,僅允許安全管理員通過指定的操作界面及特定的命令進行安全配置操作�, 并對所有操作進行詳細的審計記錄。 (2)應通過安全管理員對業(yè)務系統(tǒng)中的各類安全策略進行配置�。配置內(nèi)容包括但不限于各類設備(系統(tǒng))的安全參數(shù)、被管控目標的安全標記、授權(quán)信息��、可信驗證策略�����。 
集中管控 安全要求綜述 在網(wǎng)絡安全運維�、建設過程中,為了提高安全運維及建設管理的有效性�,需要在網(wǎng)絡 中建設必要的集中管控措施。通常的做法是在網(wǎng)絡中獨立配置一個網(wǎng)絡區(qū)域��,用千部署集 中管控措施�。集中管控措施包括網(wǎng)絡集中管理系統(tǒng)、網(wǎng)絡集中監(jiān)控系統(tǒng)����、網(wǎng)絡集中審計系統(tǒng)等。通過這些集中管控措施��, 可以實現(xiàn)對整個網(wǎng)絡及業(yè)務系統(tǒng)的集中管理和控制��。 測評實施要點 在系統(tǒng)測評實施過程中�����, 需要重點關(guān)注以下兒點。 (1) 為了實現(xiàn)網(wǎng)絡安全集中管控的有效性和安全性�,需要在網(wǎng)絡中獨立配置一個網(wǎng)絡區(qū)域用于部署集中管控措施。應采取必要的安全防護措施���,實現(xiàn)對該區(qū)域的邊界隔離及訪間控制�。 (2)在網(wǎng)絡中建立獨立的帶外管理網(wǎng)絡����,或者劃分專用的管理VLAN,實現(xiàn)管理流蜇與業(yè)務流量分離,從而在發(fā)生安全事件時防止因共用網(wǎng)絡通道使安全威脅從業(yè)務網(wǎng)絡擴散到安全管理區(qū)�。 (3)應在網(wǎng)絡中部署具備運行狀態(tài)監(jiān)測功能的系統(tǒng)或設備��,對網(wǎng)絡鏈路���、 網(wǎng)絡設備�、 安全設備�����、服務器及應用系統(tǒng)的運行狀態(tài)進行集中�����、實時監(jiān)控,當發(fā)生安全事件或設備故障時進行實時報警���。 (4) 部署集中審計分析系統(tǒng)�����,對基礎網(wǎng)絡平臺及其上運行的各類型設備進行統(tǒng)一的日志收集���、存儲,并定期進行審計分析�����,從而發(fā)現(xiàn)潛在的安全風險���。日志存儲時間應符合相關(guān)法律法規(guī)要求����, 目前《網(wǎng)絡安全法》要求日志保存時間不少于六個月����。 (5)應在安全管理區(qū)域部署集中管理措施,實現(xiàn)對各類型設備(例如防火墻�、IPS�、 IDS����、WAF等)安全策略的統(tǒng)一管理,對網(wǎng)絡惡意代碼防護設備�����、主機操作系統(tǒng)惡意代碼防護軟件�����、病毒規(guī)則庫的統(tǒng)一升級���, 以及對各類型設備(例如主機操作系統(tǒng)、數(shù)據(jù)庫操作 系統(tǒng)等)補丁升級的集中管理等����。 (6)能夠通過集中管控措施, 對基礎網(wǎng)絡平臺范圍內(nèi)的各類安全事件(例如設備故障���、惡意攻擊�����、服務性能下降等)進行實時的識別��、分析�����,并通過聲����、光、短信��、郵件等方式進行實時報警�。 (7)應統(tǒng)一部署NTP服務器, 以保障所有設備的時鐘同步�����,防止因日志時間不同步導致審計分析結(jié)果不準確�。 
網(wǎng)絡安全等級保護:淺談物理位置選擇測評項 數(shù)據(jù)安全風險評估清單 成功執(zhí)行數(shù)據(jù)安全風險評估的3個步驟 美國關(guān)鍵信息基礎設施數(shù)據(jù)泄露的成本 VMware 發(fā)布9.8分高危漏洞補丁 備份:網(wǎng)絡和數(shù)據(jù)安全的最后一道防線 數(shù)據(jù)安全:數(shù)據(jù)安全能力成熟度模型 數(shù)據(jù)安全知識:什么是數(shù)據(jù)保護以及數(shù)據(jù)保護為何重要��? 信息安全技術(shù):健康醫(yī)療數(shù)據(jù)安全指南思維導圖 >>>供應鏈安全<<< 美國政府為客戶發(fā)布軟件供應鏈安全指南
OpenSSF 采用微軟內(nèi)置的供應鏈安全框架
供應鏈安全指南:了解組織為何應關(guān)注供應鏈網(wǎng)絡安全
供應鏈安全指南:確定組織中的關(guān)鍵參與者和評估風險
供應鏈安全指南:了解關(guān)心的內(nèi)容并確定其優(yōu)先級 供應鏈安全指南:為方法創(chuàng)建關(guān)鍵組件 供應鏈安全指南:將方法整合到現(xiàn)有供應商合同中 供應鏈安全指南:將方法應用于新的供應商關(guān)系 思維導圖:ICT供應鏈安全風險管理指南思維導圖
>>>其他<<< 網(wǎng)絡安全十大安全漏洞 網(wǎng)絡安全等級保護:做等級保護不知道咋定級�����?來一份定級指南思維導圖 網(wǎng)絡安全等級保護:應急響應計劃規(guī)范思維導圖 安全從組織內(nèi)部人員開始 影響2022 年網(wǎng)絡安全的五個故事 2023年的4大網(wǎng)絡風險以及如何應對 網(wǎng)絡安全知識:物流業(yè)的網(wǎng)絡安全
|
