| 通过信息化节段实现安全管理支撑能力,安全管理应包括但不限于通信及操作管理、访问控制、信息安全事件管理及风险评估和等级保护。在具体实施中会依据信息安全管理体系和信息系统安全等级保护的相关国家标准。安全管理功能一般应与事件管理和问题管理相关联。
|
|
|
| (1)通信及操作管理。支持防范恶意代码和移动代码;支持依据既定的备份策略对信息和软件进行备份并定期测试;能对网络进行充分的管理和控制,以防范威胁,保持使用网络的系统、应用程序和信息传输的安全;支持对可移动媒体的管理;支持对通过物理媒体、电子消息及业务信息系统交换的信息进行安全控制;具有审计日志、管理员和操作者日志、错误日志等日志功能,并提供对日志信息的保护、分析和呈现。
|
|
|
| (2)访问控制。系统支持对网络访问的控制,包括远程用户的鉴别,网络设备识别,诊断和配置端口的物理及逻辑访问控制,网内隔离,网络连接控制和网络路由控制等:支持对应用系统和信息的访问控制,进行统一集中的身份认证、授权和审计。
|
|
|
| (3)信息安全事件管理。系统能发现并报告信息安全事件,并对安全事件做出响应;跟踪、记录安全事件及其处理过程;支持对安全事件的统计分析,能够量化安全事件的类型、数量、成本,并支持统计分析结果的输出。
|
|
|
| (4)风险评估和等级保护。支持安全风险的评估及评估结果的上报,支持依据评估结果生成相应的等级保护方案,等级保护的方案应可映射到环境、资产、设备、网络、系统等安全系统运维的各个方面,支持等级保护方案的上报。
|
|
|
京公网安备 11010502032051号 | 营业执照