信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。
安全管理中心(SMC)
系统管理
系统管理通过系统管理员实施完成,系统管理可以每个设备单独管理也可以通过统一管理平台集中管理系统管理主要关注是否对系统管理员进行身份鉴别、是否只允许系统管理员通过特定的命令或操作界面进行系统管理操作、是否对系统管理操作进行审计。系统管理的主要目的是为了确保系统管理操作的安全性。
L4-SMC1-01
应对系统管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行系统管理操作,并对这些操作进行审计。
1)应核查是否对系统管理员进行身份鉴别
2)应核查是否只允许系统管理员通过特定的命令或操作界面进行系统管理操作
3)应核查是否对系统管理操作进行审计
1、对管理员的登录进行认证
2、使用了管理工具或特定命令
3、所有操作有日志记录
L4-SMC1-02
应通过系统管理员对系统的资源和运行进行配置、控制和管理,包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等
应核查是否通过系统管理员对系统的资源和运行进行配置、控制和管理,包括用户身份、资源配置、系统加载和启动系统运行后的异常处理、数据和设备的备份与恢复等
1、管理员有权限划分
2、权限不同于审计管理员和安全管理员
审计管理
审计管理通过系统管理员实施完成,审计管理可以每个设备单独管理也可以通过统一日志审计平台集中管理,审计管理主要关注是否对审计管理员进行身份鉴别、是否只允许审计管理员通过特定的命令或操作界面进行审计管理操作、是否对审计管理操作进行审计。审计