下一页 1 2
为了规范全国安全管理平台产品的开发与应用,保障公共信息网络安全,根据公安部公共信息网络安全监察局的要求,本规范对安全管理平台产品提出了安全功能要求和保证要求,作为对其进行检测的依据。 信息技术安全管理平台产品安全检验规范 3.1.6 远程控制 5.安全管理平台产品的保证要求
本规范由中华人民共和国公安部公共信息网络安全监察局提出。
本规范起草单位:公安部计算机信息系统安全产品质量监督检验中心。
公安部计算机信息系统安全产品质量监督检验中心负责对本规范的解释、提升和更改。
1.范围
本规范规定了安全管理平台产品的安全功能要求和保证要求。
本规范适用于安全管理平台产品的生产及安全功能检测。
2.术语和定义
2.1 安全管理平台
安全管理平台就是为了解决各个安全产品之间的协作问题而建立起来的一个信息交换、信息存储、信息处理平台,能够通过该平台,对各安全产品进行控制管理。
3.安全管理平台产品的安全功能
3.1 安全产品监管功能
3.1.1 所支持的安全设备
安全管理平台至少要能够支持两个不同类型的安全产品,能够对其进行远程管理。宜提供扩展接口。
3.1.2 安全设备管理
管理员能够添加、删除、修改受控设备。
3.1.3 运行状态监控
能够实时监测各受控产品的状态,比如是否在线,CPU、内存占用率等。
3.1.4 日志报警信息收集
安全管理平台能够收集各受控产品所产生的报警和日志等信息,并存储于永久性介质内。
3.1.5 统一日志格式
所收集日志需要统一格式。
可对受控产品状态进行控制,比如重启、停止。以及一些基本参数的配置等。
3.1.7 策略配置管理
能够对具体的策略进行配置,比如IDS报警策略,扫描器规则等等。
3.1.8 响应机制
系统能够提供一定的响应机制,比如email,声音报警等。
3.1.9 身份鉴别
要通过鉴别才能够对安全产品进行管理,至少通过ip、口令。
3.1.10 通讯安全
系统所有组件之间的数据不能以明文形式传输。
3.2 审计管理功能
3.2.1 日志生成
系统日志至少包括用户身份鉴别、其它一些重要操作。
3.2.2 日志组合查询
应能够对日志进行组合查询,至少能按时间、设备名等进行组合。
3.2.3 查阅权限
只有授权的管理员才能够对日志进行查阅以及其它操作。包括系统日志。
3.2.4 日志管理
授权管理员能够对日志进行删除、备份、清空等操作。包括系统日志。
3.2.5 统计报表
能够按时间、设备、事件、协议等生成统计报表。
3.3 自身安全功能
3.3.1 管理员身份鉴别
应保证只有授权管理员和可信主机才有权使用产品的管理功能,对授权管理员和可信主机应进行身份鉴别。
3.3.2 鉴别失败处理
要有一定的措施防止对管理员口令的暴露猜测。
3.3.3 管理员分权
管理员要求分权,至少两个级别。
5.1 交付和运行
5.1.1 交付过程
5.1.1.1 开发者行为元素:
a)开发者应将把安全管理平台产品及其部分交付给用户的程序文档化;
b)开发者应使用交付程序。