等保测评--管理中心安全测评

最新推荐文章于 2024-04-06 16:40:10 发布
最新推荐文章于 2024-04-06 16:40:10 发布
阅读量1.9k 收藏 4
点赞数
分类专栏: 等保测评 文章标签: 网络 信息安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LQ12369/article/details/107706216
版权

信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。

安全管理中心(SMC)

系统管理

L4-SMC1-01

L4-SMC1-02

审计管理

L4-SMC1-04

安全管理

L4-SMC1-05

L4-SMC1-06

集中管控

L4-SMC1-07

L4-SMC1-08

L4-SMC1-09

L4-SMC1-10

L4-SMC1-11

L4-SMC1-12

安全管理中心(SMC)

系统管理

系统管理通过系统管理员实施完成,系统管理可以每个设备单独管理也可以通过统一管理平台集中管理系统管理主要关注是否对系统管理员进行身份鉴别、是否只允许系统管理员通过特定的命令或操作界面进行系统管理操作、是否对系统管理操作进行审计。系统管理的主要目的是为了确保系统管理操作的安全性。

L4-SMC1-01

应对系统管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行系统管理操作,并对这些操作进行审计。

1)应核查是否对系统管理员进行身份鉴别

2)应核查是否只允许系统管理员通过特定的命令或操作界面进行系统管理操作

3)应核查是否对系统管理操作进行审计

1、对管理员的登录进行认证

2、使用了管理工具或特定命令

3、所有操作有日志记录

L4-SMC1-02

应通过系统管理员对系统的资源和运行进行配置、控制和管理,包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等

应核查是否通过系统管理员对系统的资源和运行进行配置、控制和管理,包括用户身份、资源配置、系统加载和启动系统运行后的异常处理、数据和设备的备份与恢复等

1、管理员有权限划分

2、权限不同于审计管理员和安全管理员

审计管理

审计管理通过系统管理员实施完成,审计管理可以每个设备单独管理也可以通过统一日志审计平台集中管理,审计管理主要关注是否对审计管理员进行身份鉴别、是否只允许审计管理员通过特定的命令或操作界面进行审计管理操作、是否对审计管理操作进行审计。审计

最低0.47元/天 解锁文章
Mr. Rich
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全等级保护测评作业指导书安全管理中心(三级).xlsx
10-14
这是网络安全等级测评的指导教程,在这里面详细的描述了管于安全管理中心的操作方法,里面含有测评指标、测评要求、测评方法、预期结果等项,十分详细的描述了安全管理中心测评
等保测评安全管理中心
weixin_45380284的博客
02-21 2555
安全管理中心 1. 系统管理 a)应对系统管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行系统管理操作,并对这些操作进行审计; "1)应核查是否对系统管理员进行身份鉴别 2)应核查是否只允许系统管理员通过特定的命令或操作界面进行系统管理操作 3应核查是否对系统管理操作进行审计" b)应通过系统管理员对系统的资源和运行进行配置、控制和管理,包括用户身份、资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等; 应核查是否通过系统管理员对系统的资源和运行进行配置、控制和管理, 包括用户身
客体标记技术在主机安全防护中的应用,小码农也有大梦想
m0_60721823的博客
04-06 524
强制访问控制机制以主客体标记技术为基础,能够实现严格的计算机资源访问控制。但多年以来,由于主客体标记代价高昂,策略开发配置复杂,强制访问控制始终未能大规模推广应用,相关问题在等级保护测评等中成为难以整改的“硬骨头”。因此,在此篇文章中积极探索利用开源工具secPaver提升SELinux强制访问控制策略的开发部署效率,研究提高信创操作系统openEuler的安全加固,验证了该工具在主机安全管理的可行性,为进一步探索提升主机安全防护水平,高质量推动信息技术创新应用积累了宝贵经验。
【等级保护测试】安全管理中心安全管理制度、安全管理机构-思维导图
Andy0214的专栏
08-06 5469
安全管理中心 共计4个控制点,12个检测要求 安全管理制度 共计4个控制点,7个检测要求 安全管理机构 共计5个控制点,14个检测要求
初识等保2.0
KKK_2178的博客
11-08 836
一、背景 随着互联网的飞速发展,网络化已无处不在,网络安全已成为与国家、社会、个人息息相关的问题,并已上升到国防安全的层面,没有网络安全,社会的正常运转及发展都会受到严重的影响,甚至会造成社会乃至国家的动荡。国家基础网络设备的缺失、云服务受到的频繁攻击、重要行业和政府部门的高危漏洞及趋于新兴智能行业的安全威胁都让国家网络安全形势面临着前所未有的挑战。 为保障社会的信息化安全发展,我国于2013年11月12日正式成立国家安全委员会,并在2014年2月27日成立中共中央网络安全和信息化领导小组办公室,由国家
【肥海豹】-网络安全等级保护(等保)- 应用系统要求
FAT_SEAL的博客
07-30 6642
本文为个人总结,欢迎交流指正,集思广益,发现错误会进行更新。(三级系统要求) 身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 1. 要求应用系统具有身份鉴别机制,即需要进行登录身份认证,通常通过用户名密码的方式实现,也可以通过短信验证码、扫描二维码等方式进行登录; 2. 系统内不应存在重名用户; 3. 如使用用户名密码进行身份鉴别,需从应用系统层面设置密码复杂度要求,建议密码复杂度限制为8位以上,数字字母特殊字符组合;(重点项目) 4..
等保测评-全套信息安全管理体系文件(2020年11更新)
最新发布
04-24
等保测评-全套信息安全管理体系文件(2020年11更新 包括)OA系统用户帐号与邮件管理规定 安全服务外包管理制度 安全管理机构 办公计算机操作及联网管理规定 操作系统安全配置管理办法 操作系统及数据库运行安全管理...
等保2.0--二级测评指导书1.zip
04-24
2. **新架构体系**:引入了“一个中心三重防护”的新安全框架,即安全计算环境、安全区域边界和安全运维管理,以及安全管理中心,强调了动态防御、主动防御和整体防御。 3. **分类分级制度**:等保2.0细化了信息...
思维导图网络安全等保测评工程师(初级)& 等保2.0 & 等级保护
08-31
完整归纳《网络安全等级测评师》...安全管理中心 安全管理人员 安全管理机构 安全管理制度 安全建设管理 安全运维管理 云计算安全扩展 移动互联网安全扩展 物联网安全扩展 工业控制安全扩展 大数据安全扩展 工具测试
T-ISEAA 001-2020 网络安全等级保护测评高风险判定指引.pdf
08-31
6.5安全管理中心 18 6.6安全管理制度和机构 19 6.7安全管理人员 19 6.8安全建设管理 20 6.9安全运维管理 21 附录 A (资料性附录)GB/T 22239-2019 中第三级安全要求与本文件判例对应关系 24 附录 B (资料性附录)...
等保2.0测评指导书.xlsx
02-19
详细描述安全计算环境、安全通信网络安全区域边界、安全计算环境、安全管理中心安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理的测评要求、测评操作、预期结果等测评实施手册
论文研究-基于信息客体统一化描述的安全标记绑定研究.pdf
09-08
安全标记与信息客体绑定,一直是制约多级安全走向网络实用化的关键问题。针对这一问题,提出了一种基于信息客体统一化描述的安全标记绑定方法。通过分析客体类型,给出了基于数据树的多类型客体的统一表示模型,据此基于数据树遍历给出了客体安全标记绑定算法,并讨论了客体的相关操作及其访问控制机制的实施。该方法不仅可提高安全标记绑定的灵活性,实现多类型信息客体安全标记绑定的统一,而且可实施更为细粒度的访问控制,解决系统间异构数据交换控制难的问题。
三级等级保护之安全管理中心
千寻的博客
10-27 1534
安全通用要求 系统管理 a)应对系统管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行系统管理操作,并对这些操作进行审计; b)应通过系统管理员对系统的资源和运行进行配置、控制和管理,包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。 审计管理 a)应对审计管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全审计操作,并对这些操作进行审计; b)应通过审计管理员对审计记录应进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查
等保测评--- 岗位职责、权限划分设计思路(三权分立)
w1304099880的博客
07-12 8144
一、设计思路 1.1 三员及权限的理解 系统管理员:主要负责系统的资源和运行进行配置、控制和管理,包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。 审计管理员:主要负责对审计记录进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等。 安全管理员:主要对系统中的安全策略进行配置,包括安全参数的设置主体客体进行统一安全标记,对主体进行授权,配置可信验证策略等。 1.2 三员之三权 废除超级管理员, 三员是三角色也是三人,每个人有自己
等保2.0通用测评要求
海贼王的博客
03-02 5933
关于等保二级测评相关的详细要求
GBase 8s 安全性(4)- 标记与强制访问控制
weixin_34421618的博客
08-31 451
GBase 8s 安全性(4)- 标记与强制访问控制
等保三级,多级等保认证的一点了解
Z.X的博客
11-21 3235
2022年11月21日10:28:28 信息安全等级保护管理办法 信息系统的安全保护等级分为以下五级: 第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。 第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。 第三级,信息系统受到破坏后,会对社会秩序和公共利益造...
linux等保三级检查命令
UMSA
12-02 4462
一、身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复 杂度要求并定期更换; 1、应核查用户在登陆时是否采用了身份鉴别措施; 用户登录服务器需要使用账户+账户口令。 2、应核查用户列表确认用户身份标识是否具有唯一性; (more /etc/passwd) //查看命令结果,第三字段不存在相同数字、用户名不存在相同名称。 3、应核查用户配置信息或测试验证是否不存在空口令用户; (more /etc/shadow) //查看命令结果,红框内的乱码表示加密以
数据中心等保测评解决方案.docx
03-22
数据中心等保测评解决方案是一个综合性、系统性的工程,旨在确保数据中心的安全性和稳定性,以满足相关安全标准和要求。以下是一个详细的数据中心等保测评解决方案: 一、前期准备 需求分析与目标设定:明确数据中心等保测评的具体需求和目标,包括安全等级、保护范围、测评时间等。 组建评估团队:确定评估人员的背景和技能要求,确保团队具备相应的专业知识和经验。 资料收集:收集相关的安全策略、规程、技术文档等资料,以及系统架构、网络拓扑图、系统配置等信息。 二、现场勘查与评估 现场勘查:对数据中心的实际情况进行勘察,包括设备布局、网络连接、安全设施等。 系统安全评估:根据收集到的资料和现场勘查结果,对数据中心的系统安全性进行全面评估,包括物理安全网络安全、应用安全等方面。 漏洞扫描与风险分析:利用专业工具对数据中心进行漏洞扫描,分析存在的安全漏洞和风险点,并评估其潜在影响。 三、等级划分与整改建议 等级划分:根据国家标准和评估结果,对数据中心进行等级划分,明确其安全等级。 整改建议:针对评估中发现的安全问题和漏洞,提出具体的整改建议,包括加固措施、优化方案等。 四、整改实施与验证 整改实施:数据中心根据整改建议进行相应的安全问题整改,包括硬件升级、软件更新、配置优化等。 验证评估:对整改后的数据中心进行再次评估,确认安全问题是否得到解决,安全等级是否符合要求。 五、报告编制与提交 报告编制:根据评估和验证结果,编制最终的等保测评报告,详细记录评估过程、发现的问题、整改措施及验证结果。 报告提交:将等保测评报告提交给相关部门或机构,以供审核和备案。 六、持续监控与维护 安全监控:建立数据中心安全监控系统,实时监控数据中心的运行状况和安全事件。 定期复评:根据业务需求和安全标准的变化,定期对数据中心进行等保复评,确保其安全性能持续提升。 通过实施这一解决方案,可以有效提升数据中心的安全防护能力,降低安全风险,保障业务稳定运行。同时,也有助于数据中心满足相关法律法规和标准的要求,提升企业的整体竞争力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值