|
审计管理 安全要求综述 审计管理是保障业务系统安全、稳定运行的一项基础管理措施。为了对业务系统进行 有效的安全审计,通常的做法是为业务系统中所有的被控设备(系统)配置一个专门的审 计管理员账户,通过该账户进行统的审计管理。 测评实施要点 在系统测评实施过程中,需要重点关注以下几点。 (1)应为业务系统中的各类设备、系统、应用软件配置一个专门的审计管理员账户, 授权并严格限制审计管理员账户的管理权限,仅允许审计管理员通过指定的操作界面及特 定的命令进行审计操作,并对所有操作进行详细的审计记录。 (2)应通过审计管理员对业务系统中的各类安全事件进行审计分析,根据审计分析结果对事件进行处理。审计操作包括但不限于配置审计策略、查询分析审计结果、存储和管理审计日志。
安全管理 安全管理是保障业务系统安全、稳定运行的一项基础管理措施。为了给业务系统部署统一、有效的安全管理措施,通常的做法是为业务系统中所有的被控设备(系统)配置一个专门的安全管理员账户, 通过该账户统一配置、部署各类安全措施。 测评实施要点 在系统测评实施过程中,需要重点关注以下几点。 (1)应为业务系统中的各类设备、系统、应用软件配置一个专门的安全管理员账户, 授权并严格限制安全管理员账户的管理权限,仅允许安全管理员通过指定的操作界面及特定的命令进行安全配置操作, 并对所有操作进行详细的审计记录。 (2)应通过安全管理员对业务系统中的各类安全策略进行配置。配置内容包括但不限于各类设备(系统)的安全参数、被管控目标的安全标记、授权信息、可信验证策略。
集中管控 安全要求综述 在网络安全运维、建设过程中,为了提高安全运维及建设管理的有效性,需要在网络 中建设必要的集中管控措施。通常的做法是在网络中独立配置一个网络区域,用千部署集 中管控措施。集中管控措施包括网络集中管理系统、网络集中监控系统、网络集中审计系统等。通过这些集中管控措施, 可以实现对整个网络及业务系统的集中管理和控制。 测评实施要点 在系统测评实施过程中, 需要重点关注以下儿点。 (1) 为了实现网络安全集中管控的有效性和安全性,需要在网络中独立配置一个网络区域用于部署集中管控措施。应采取必要的安全防护措施,实现对该区域的边界隔离及访间控制。 (2)在网络中建立独立的带外管理网络,或者划分专用的管理VLAN,实现管理流蜇与业务流量分离,从而在发生安全事件时防止因共用网络通道使安全威胁从业务网络扩散到安全管理区。 (3)应在网络中部署具备运行状态监测功能的系统或设备,对网络链路、 网络设备、 安全设备、服务器及应用系统的运行状态进行集中、实时监控,当发生安全事件或设备故障时进行实时报警。 (4) 部署集中审计分析系统,对基础网络平台及其上运行的各类型设备进行统一的日志收集、存储,并定期进行审计分析,从而发现潜在的安全风险。日志存储时间应符合相关法律法规要求, 目前《网络安全法》要求日志保存时间不少于六个月。 (5)应在安全管理区域部署集中管理措施,实现对各类型设备(例如防火墙、IPS、 IDS、WAF等)安全策略的统一管理,对网络恶意代码防护设备、主机操作系统恶意代码防护软件、病毒规则库的统一升级, 以及对各类型设备(例如主机操作系统、数据库操作 系统等)补丁升级的集中管理等。 (6)能够通过集中管控措施, 对基础网络平台范围内的各类安全事件(例如设备故障、恶意攻击、服务性能下降等)进行实时的识别、分析,并通过声、光、短信、邮件等方式进行实时报警。 (7)应统一部署NTP服务器, 以保障所有设备的时钟同步,防止因日志时间不同步导致审计分析结果不准确。
|
|
|
