返回
信息技术安全管理平台产品安全检验规范

信息技术安全管理平台产品安全检验规范

ID:14604668

大小:31.00 KB

页数:5页

时间:2018-07-29

信息技术安全管理平台产品安全检验规范_第1页
信息技术安全管理平台产品安全检验规范_第2页
信息技术安全管理平台产品安全检验规范_第3页
信息技术安全管理平台产品安全检验规范_第4页
信息技术安全管理平台产品安全检验规范_第5页
资源描述:

《信息技术安全管理平台产品安全检验规范》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、为了规范全国安全管理平台产品的开发与应用,保障公共信息网络安全,根据公安部公共信息网络安全监察局的要求,本规范对安全管理平台产品提出了安全功能要求和保证要求,作为对其进行检测的依据。本规范由中华人民共和国公安部公共信息网络安全监察局提出。本规范起草单位:公安部计算机信息系统安全产品质量监督检验中心。公安部计算机信息系统安全产品质量监督检验中心负责对本规范的解释、提升和更改。信息技术安全管理平台产品安全检验规范1.范围本规范规定了安全管理平台产品的安全功能要求和保证要求。本规范适用于安全管理平台产品的生产及安全功能检测。2.术语和定义2.1安全管理平台安全管理平台就是为了解决各个安

2、全产品之间的协作问题而建立起来的一个信息交换、信息存储、信息处理平台,能够通过该平台,对各安全产品进行控制管理。3.安全管理平台产品的安全功能3.1安全产品监管功能3.1.1所支持的安全设备安全管理平台至少要能够支持两个不同类型的安全产品,能够对其进行远程管理。宜提供扩展接口。3.1.2安全设备管理管理员能够添加、删除、修改受控设备。3.1.3运行状态监控能够实时监测各受控产品的状态,比如是否在线,CPU、内存占用率等。3.1.4日志报警信息收集安全管理平台能够收集各受控产品所产生的报警和日志等信息,并存储于永久性介质内。3.1.5统一日志格式所收集日志需要统一格式。3.1.6远

3、程控制可对受控产品状态进行控制,比如重启、停止。以及一些基本参数的配置等。3.1.7策略配置管理能够对具体的策略进行配置,比如IDS报警策略,扫描器规则等等。3.1.8响应机制系统能够提供一定的响应机制,比如email,声音报警等。3.1.9身份鉴别要通过鉴别才能够对安全产品进行管理,至少通过ip、口令。3.1.10通讯安全系统所有组件之间的数据不能以明文形式传输。3.2审计管理功能3.2.1日志生成系统日志至少包括用户身份鉴别、其它一些重要操作。3.2.2日志组合查询应能够对日志进行组合查询,至少能按时间、设备名等进行组合。3.2.3查阅权限只有授权的管理员才能够对日志进行查阅

4、以及其它操作。包括系统日志。3.2.4日志管理授权管理员能够对日志进行删除、备份、清空等操作。包括系统日志。3.2.5统计报表能够按时间、设备、事件、协议等生成统计报表。3.3自身安全功能3.3.1管理员身份鉴别应保证只有授权管理员和可信主机才有权使用产品的管理功能,对授权管理员和可信主机应进行身份鉴别。3.3.2鉴别失败处理要有一定的措施防止对管理员口令的暴露猜测。3.3.3管理员分权管理员要求分权,至少两个级别。5.安全管理平台产品的保证要求5.1交付和运行5.1.1交付过程5.1.1.1开发者行为元素:a)开发者应将把安全管理平台产品及其部分交付给用户的程序文档化;b)开发

5、者应使用交付程序。5.1.1.2证据元素的内容和表示交付文档应描述,在给用户方分配安全管理平台产品的版本时,用以维护安全所必需的所有程序。5.1.2安装、生成和启动程序5.1.2.1开发者行为元素开发者应将安全管理平台产品安全地安装、生成和启动所必需的程序文档化。5.1.2.2证据元素的内容和表示文档应描述安全管理平台产品安全地安装、生成和启动所必要的步骤。5.2指导性文档5.2.1管理员指南5.2.1.1开发者行为元素开发者应当提供针对系统管理员的管理员指南。5.2.1.2证据的内容和形式元素:a)管理员指南应当描述安全管理平台产品管理员可使用的管理功能和接口;b)管理员指南应

6、当描述如何以安全的方式管理安全管理平台产品;c)管理员指南应当包含在安全处理环境中必须进行控制的功能和权限的警告;d)管理员指南应当描述所有与安全管理平台产品的安全运行有关的用户行为的假设;e)管理员指南应当描述所有受管理员控制的安全参数,合适时,应指明安全值;f)管理员指南应当描述每一种与需要执行的管理功能有关的安全相关事件,包括改变TSF所控制的实体的安全特性;g)管理员指南应当与为评估而提供的其他所有文档保持一致;h)管理员指南应当描述与管理员有关的IT环境的所有安全要求。5.2.2用户指南5.2.2.1开发者行为元素开发者应当提供用户指南。5.2.2.2证据的内容和形式元

7、素:a)用户指南应该描述安全管理平台产品的非管理用户可用的功能和接口;b)用户指南应该描述安全管理平台产品提供的用户可访问的安全功能的用法;c)用户指南应该包含受安全处理环境中所控制的用户可访问的功能和权限的警告;d)用户指南应该清晰地阐述安全管理平台产品安全运行中用户所必须负的职责,包括有关在安全管理平台产品安全环境阐述中找得到的用户行为的假设;e)用户指南应该与为评估而提供的其它所有文档保持一致;f)用户指南应该描述与用户有关的IT环境的所有安全要求

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。