GB∕T 34990-2017
基本信息
标准号: GB∕T 34990-2017
中文名称:信息安全技术 信息系统安全管理平台技术要求和测试评价方法
标准类别:国家标准(GB)
标准状态:现行
出版语种:简体中文
下载格式:.rar .pdf
下载大小:7564KB
相关标签: 信息安全 技术 信息系统 安全 管理 平台 测试 评价 方法
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GB∕T 34990-2017 信息安全技术 信息系统安全管理平台技术要求和测试评价方法
GB∕T34990-2017
标准压缩包解压密码:www.bzxz.net
标准图片预览
标准内容
ICS35.040
中华人民共和国国家标准
GB/T34990—2017
信息安全技术
信息系统安全管理平台
技术要求和测试评价方法
Information security technologyTechnical requirements and testing evaluationapproaches of information system security management platform products2017-11-01发布
中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会
2018-05-01实施
2规范性引用文件
术语和定义
安全管理平台概述
安全管理平台基本原理
安全管理平台管理对象
安全管理平台使用环境
安全管理平台安全等级
5功能要求
功能构成
基础功能
安全策略及安全责任管理功能要求系统部件管理功能要求
安全机制管理功能要求
审计机制管理功能要求
平台功能数据管理功能要求
平台系统接口功能要求
平台级联功能要求
5.3扩展功能
物理安全管理
安全风险管理
其他扩展功能
6安全要求及保障要求
安全要求
身份鉴别
抗抵赖
访问控制
安全审计
完整性保护
保密性保护
人侵及恶意代码防范
软件容错及资源控制
可信路径
密码支持
保障要求
GB/T34990—2017
GB/T34990—2017
配置与设备选型
交付与运行
指导性文档
脆弱性评定
生命周期支持
测试评价方法
测试评价范围
平台功能测试
安全策略及安全责任管理功能测试系统部件管理功能测试
安全机制管理功能测试
审计机制管理功能测试
数据管理功能测试
接口管理功能测试
级联功能测试
附录A(资料性附录)安全管理平台技术要求安全等级划分附录B(资料性附录)平台对各类管理对象的控制过程说明附录C(资料性附录)安全管理平台在云计算中的应用附录D(资料性附录)信息系统安全机制参考·参考文献
本标准按照GB/T1.1一2009给出的规则起草GB/T34990—2017
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本标准起草单位:公安部第一研究所,北京中科网威信息技术有限公司,北京江南天安科技有限公司、公安部计算机信息系统安全产品质量监督检验中心、浙江远望电子有限公司、中国电信股份有限公司北京研究院,北京凝思科技有限公司,北京启明星辰信息技术股份有限公司、北京赛博兴安科技有限公司、北京华热科技发展有限公司,北京初志科技有限公司北京聆云信息技术有限公司本标准主要起草人:胡志昂、陈冠直、景乾元、般国强、张翔、苏智睿、张笑笑、傅如毅、刘兵、明旭、胡托任、王磊、李大鹏、李清玉。GB/T34990—2017
本标准中,安全管理平台是能够满足国家信息安全管理需要,体现组织管理层意志,以信息安全策略和管理责任为主线,以信息系统的系统部件管理、安全机制管理、审计机制管理为主要手段,以信息安全管理对象识别、安全策略设置、安全机制监控,安全事件处置为主要工作过程,实现信息安全管理和信息安全技术有机结合的安全管理中心的关键技术支撑性产品。安全管理平台适用于不同安全保护等级的信息系统,更有益于关键信息基础设施的安全集中管理。本标准依据国家信息安全等级保护要求,提出了统一管理安全机制的平台,规定了安全管理平台的技术要求和测试评价方法。本标准的第4章安全管理平台概述,明确了基本原理、管理对象、使用环境和安全等级。第5章安全管理平台的功能要求,阐述了功能构成、基础功能、扩展功能;其中基础功能,包括安全策略及安全责任管理功能要求、系统部件管理功能要求、安全机制管理功能要求、审计机制管理功能要求、平台功能数据管理功能要求、平台系统接口功能要求、平台级联功能要求;扩展功能,包括物理安全管理、安全风险管理和其他扩展功能要求。第6章安全管理平台的安全要求及保障要求,阐述了平台自身的安全要求,保障要求。第7章安全管理平台的测试评价方法,阐述了测试评价范围、平台功能测试。本标准的附录均为资料性附录,其中,附录A闸述了安全管理平台技术要求安全等级划分,附录B阐述了平台对各类管理对象的控制过程说明,附录C阐述了安全管理平台在云计算中的应用,附录D阐述了信息系统安全机制参考。IV
1范围
信息安全技术信息系统安全管理平台技术要求和测试评价方法
GB/T34990—2017
本标准规定了安全管理平台的基于信息安全策略和管理责任的系统管理,安全管理、审计管理等功能,以及对象识别、策略设置、安全监控、事件处置等过程的平台功能要求,平台自身的安全要求、保障要求,以及测试评价方法。
本标准适用于安全管理平台的规划、设计、开发和检测评估,以及在信息系统安全管理中心中的应用。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件GB17859—1999计算机信息系统安全保护等级划分准则GB/T 18018
信息安全技术路由器安全技术要求GB/T20269-
GB/T20270
GB/T20272
GB/T20273
GB/T20275
GB/T20279
GB/T 20281
GB/T20945
2006信息安全技术信息系统安全管理要求信息安全技术网络基础安全技术要求信息安全技术操作系统安全技术要求信息安全技术数据库管理系统安全技术要求网络入侵检测系统技术要求和测试评价方法信息安全技术
信息安全技术
网络和终端隔离产品安全技术要求防火墙安全技术要求和测试评价方法信息安全技术
信息安全技术信息系统安全审计产品技术要求和测试评价方法GB/T20984一2007信息安全技术信息安全风险评估规范GB/T21028
GB/T21050
GB/T 21052
GB/T22081
信息安全技术服务器安全技术要求信息安全技术网络交换机安全技术要求(评估保证级3)信息安全技术信息系统物理安全技术要求信息技术安全技术信息安全管理实用规则GB/T22239—2
2008信息安全技术信息系统安全等级保护基本要求GB/T24363
GB/T25055bZxz.net
信息安全技术信息安全应急响应计划规范信息安全技术公钥基础设施安全支撑平台技术框架GB/T25069—2010信息安全技术术语GB/T25070一2010信息安全技术信息系统等级保护安全设计技术要求GB/T28451
信息安全技术网络型人侵防御产品技术要求和测试评价方法信息安全技术应用软件系统通用安全技术要求GB/T28452
—20121
GB/T28453—2012信息安全技术信息系统安全管理评估要求GB/T29240
信息安全技术终端计算机通用安全技术要求与测试评价方法GB/T292441
信息安全技术办公设备基本安全要求1
GB/T34990—2017
信息安全技术可信计算规范可信连接架构GB/T29828
GB/T31499
信息安全技术统一威胁管理产品技术要求和测试评价方法信息安全技术信息安全事件分类分级指南GB/Z20986
GB50174电子信息系统机房设计规范3术语和定义
GB17859一1999和GB/T25069一2010界定的以及下列术语和定义适用于本文件。3.1
security management platforn安全管理平台
对信息系统的安全策略以及执行该策略的安全计算环境、安全区域边界和安全通信网络等方面的安全机制实施统一管理的平台。3.2
securitymechanism
安全机制
实现安全功能,提供安全服务的一组有机组合的基本方法。[GB/T25069—2010定义2.2.1.5]3.3
fsecurity policy
安全策略
用于治理组织及其系统内在安全上如何管理,保护和分发资产(包括敏感信息)的一组规则,指导和实践,特别是那些对系统安全及相关元素具有影响的资产[GB/T25069—2010定义2.3.2
策略基准
policybench
针对系统部件上的安全机制,按照国家相关法律法规和信息安全技术标准要求并符合组织的安全方针,用自然语言描述的管理策略条文,包括系统管理策略基准、安全管理策略基准、审计管理策略基准。
策略规则policyrule
根据策略基准编写的系统部件上安全机制能识别的程序指令或形式语言语句,包括系统管理配置规则、安全管理策略规则、审计管理策略规则。3.6
信息安全事件information securityincident由单个或一系列意外或有害的信息安全事态所组成的,极有可能危害业务运行和威胁信息安全。[GB/T25069—2010定义2.1.53]3.7
信息安全事态informationsecurityevent被识别的一种系统、服务或网络状态的发生,表明一次可能的信息安全策略违规或某些防护措施失效,或者一种可能与安全相关但以前不为人知的一种情况。[GB/T25069—2010定义2.1.54]3.8
安全审计securityaudit
对信息系统的各种事件及行为实行监测、信息采集、分析,并针对特定事件及行为采取相应的动作。[GB/T25069—2010定义2.2.1.8]】2
安全计算环境
secure computing environment对信息系统的信息进行存储、处理及实施安全策略的相关部件。注:安全计算环境按照保护能力划分为第一级至第五级安全计算环境3.10
安全区域边界secureareaboundaryGB/T34990—2017
对信息系统的安全计算环境边界,以及安全计算环境与安全通信网络之间实现连接并实施安全策略的相关部件。
注:安全区域边界按照保护能力划分为第一级至第五级安全区域边界。3.11
安全通信网络
secure communication network对信息系统安全计算环境之间进行信息传输及实施安全策略的相关部件。注:安全通信网络按照保护能力划分第一级至第五级安全通信网络、3.12
应用软件系统
application software system信息系统的重要组成部分,是指信息系统中对特定业务进行处理的软件系统。[GB/T28452—2012定义3.1.1]
sensitivitylabel
敏感标记
表示主体/客体安全级别和安全范畴的一组信息。注:在可信计算基中把敏感标记作为强制访问控制决策的依据。[GB/T25069—2010定义2.2.1.934安全管理平台概述
安全管理平台基本原理
依据GB/T20269一2006中“5.5.6安全集中管理”有关安全机制集中控管、安全信息集中管理、安全机制整合要求和处理方式的要求,以及GB/T25070—2010中6.3.4、7.3.4和8.3.4安全管理中心设计技术要求”有关系统部件管理、安全机制管理、审计机制管理的要求,本标准将安全管理平台(以下简称“平台”)定位为在信息系统安全机制集中管理,成为安全管理中心的关键技术支撑性产品,为实现自动化,智能化安全管理提供支持依据GB/T25070一2010,平台的基本原理如图1所示,通过*一个中心”(安全管理中心)管理下的“三重保护”(计算环境、区域边界和通信网络)体系框架,构建安全机制和策略,形成信息系统的安全保护环境。安全保护环境的结构与流程可分为安全管理流程与访问控制流程。本标准主要针对平台本身的技术实现,如安全管理流程主要由安全管理员、系统管理员和安全审计员通过安全管理平台执行,分别实施系统维护,安全策略制定和部署,审计记录分析和结果响应等。图1中平台管理对象部分中计算环境,区域边界和通信网络的技术设计应遵照GB/T25070一2010实现,如访问控制流程应在系统运行时执行,实施自主访问控制,强制访问控制等3
GB/T34990—2017
安全管理平台管理员
安全管理平台本身
全管理
策略服务
计算环境
相关安全机制
安全管理员安全审计员
】系统管理员
审计管理
审计管理
审计服务
区域边界
相关安全机制
系统管理
用户身
份管理
系统管理服务
通信网络
相关安全机制
图1安全管理平台的基本原理图
信息系统中安全计算环境、安全区域边界、安全通信网络是依靠操作系统、数据库管理系统、网络设备和专用安全设备的安全机制实现的;应用系统安全是在上述系统安全保护环境基础上,依靠应用软件中的安全机制实现的;物理环境安全是依靠相关设备、设施及其控制系统的安全机制实现的。在本标准中,系统部件包括服务器、终端计算机、网络设备、专用安全设备、其他联网设备等物理设备和虚拟设备,以及上述设备运行的操作系统、数据库管理系统和应用软件系统。其中,专用安全设备是指防火墙、人侵检测、恶意代码防范、密码技术设备等;其他联网设备包括信息系统中联网的办公设备和联网的物理安全设施。联网的办公设备包括用于产生或处理电子或其他媒体文件的设备,主要是指具有打印、扫描、传真、复印中的一项或多项功能的设备。联网的物理安全设施包括物理环境安全相关设备、设施及其控制系统
平台的日常运行应由组织机构授权的系统管理员负责,安全管理员、系统管理员、安全审计员分别在其授权范围内进行操作。
平台通过安全策略及安全责任,系统部件、安全机制、审计机制,平台功能数据、平台系统接口、平台级联等管理功能实施对平台管理对象的控制,主要完成:a)对信息系统中各个系统部件及其用户的识别;b)根据安全策略对系统部件及其用户进行系统、安全、审计的功能配置;c)对系统部件及其用户在系统运行中的状态进行监控、分析;d)对监控过程中发现的安全事件进行响应和处置平台应对信息安全监管部门进行检查及处理信息安全事件提供一定的支持,也可对信息安全测评部门进行安全测评提供一定的支持。4.2安全管理平台管理对象
平台管理对象(以下简称管理对象)可划分为系统管理对象、安全管理对象、审计管理对象。平台通过对管理对象的集中管理,实现对信息系统的计算环境、区域边界、通信网络、业务应用和物理环境的安4
全管理。其中:
GB/T34990—2017
a)系统管理对象包括信息系统的系统部件及其用户,其中用户包括系统用户和普通用户;安全管理对象包括系统管理对象的安全机制,依据GB/T25070一2010主要有:b
计算环境安全机制:用户身份鉴别、自主访问控制、标记与强制访问控制、系统安全审计、用户数据完整性保护、用户数据保密性保护、客体安全重用,恶意代码防范、程序可执行保护;
2)区域边界安全机制:区域边界访问控制,区域边界包过滤、区域边界协议过滤、区域边界安全审计,区域边界恶意代码防范、区域边界完整性保护;通信网络安全机制:通信网络安全审计、通信网络数据传输完整性保护、通信网络数据传3)
输保密性保护、通信网络可信接人保护等:c)
审计管理对象包括对系统管理对象和安全管理对象的所有安全审计机制,即根据安全审计策略对审计记录进行分类,提供按时间段开启和关闭相应类型的安全审计机制,对各类审计记录进行存储、管理、查询和分析,并及时处理。4.3安全管理平台使用环境
平台可由相关的服务器、终端计算机,网络设备,专用安全设备等(以下简称平台设备),以及实现平台功能要求和安全要求的所有应用软件系统(以下简称平台应用系统)组成,平台可用于组织机构内部信息系统及其关联的局域网、城域网系统的安全管理,也可支持组织机构跨地域的广域网系统的安全管理。平台的典型使用环境主要包括:a)平台本身,应具有唯一的平台标识信息;b)管理对象,应具有唯一的管理对象标识信息;在图1中信息系统中的平台管理对象已映射为计算环境、区域边界、通信网络的安全机制:平台与管理对象之间的通信网络,实现安全管理相关数据流和控制流的传输,上行信息(由管c
理对象流向平台)多为安全监测信息,下行信息(由平台流向管理对象)多为安全控制信息。还应允许平台的级联使用,如图2所示。安全管理平台
安全管理(平台
安全管理平台
安全管理平台
安全管理平台
图2安全管理平台级联使用示意图4.4安全管理平台安全等级
上一级
下一级
选择平台的安全等级应根据其所管理的信息系统中计算环境、区域边界和通信网络中最高安全等级确定,应不低于它们的最高安全等级。为适应信息系统安全管理的需要,降低平台安全防护的成本,本标准将平台安全等级划分为两个等级:基本级和增强级,达到增强级所有要求的平台才能判定为增5
GB/T34990—2017
基本级平台适用于对GB/T22239一2008中第一级,第二级信息系统中安全机制进行集中管理:增强级平台适用于对GB/T22239一2008中第三级,第四级信息系统中安全机制进行集中管理。第五级信息系统中安全机制的集中管理要求另行制定。平台技术要求的安全等级划分可参见附录A中表A.1所示。5功能要求
功能构成
平台的功能构成如图3所示。
平台扩展功能
物理安
全管理
安全风
险管理
平台基础功能
安全策略及安全责任管理功能
安全机制
管理功能
标记管理
授权管理
策略管理
审计机制
管理功能
审计管理
平台系统接口管理功能
扩展功能
安全管理平台管理对象
面向管理
对象接口
系统部件
管理功能
用户身份
资源管理
应急管理
平台级联
系统部件:管理对象端接口
计算环境、区域边界,通信网络相关系统部件及其安全机制
平台操作
人机接口
安全管理平台
图3安全管理平台功能示意图
平台的功能由基础功能和扩展功能组成,具体包括:系统管理员
安全管理员
安全审计员
系统用户
普通用户
平台的基础功能:包括安全策略及安全责任管理功能、系统部件管理功能、安全机制管理功能、a
审计机制管理功能、平台功能数据管理功能、平台系统接口功能以及平台级联功能等,实现对信息系统的计算环境、区域边界、通信网络、业务应用和物理环境中的管理对象识别、安全策略设置、安全机制监控、安全事件处置;b)平台的扩展功能:是基础功能的延伸,如物理安全管理功能、安全风险管理功能等,其他扩展功能可根据需要和实现的可能性确定;c
平台对其管理对象的控制过程:可包括管理对象识别过程,管理策略设置过程,运行状态监控过程和事件响应处置过程等(参见附录B);平台在实施这些过程时,会受到安全策略及安全责任管理功能的控制,具体依据存放在平台功能数据管理功能的相关数据集中;获取许可后,这
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国国家标准
GB/T34990—2017
信息安全技术
信息系统安全管理平台
技术要求和测试评价方法
Information security technologyTechnical requirements and testing evaluationapproaches of information system security management platform products2017-11-01发布
中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会
2018-05-01实施
2规范性引用文件
术语和定义
安全管理平台概述
安全管理平台基本原理
安全管理平台管理对象
安全管理平台使用环境
安全管理平台安全等级
5功能要求
功能构成
基础功能
安全策略及安全责任管理功能要求系统部件管理功能要求
安全机制管理功能要求
审计机制管理功能要求
平台功能数据管理功能要求
平台系统接口功能要求
平台级联功能要求
5.3扩展功能
物理安全管理
安全风险管理
其他扩展功能
6安全要求及保障要求
安全要求
身份鉴别
抗抵赖
访问控制
安全审计
完整性保护
保密性保护
人侵及恶意代码防范
软件容错及资源控制
可信路径
密码支持
保障要求
GB/T34990—2017
GB/T34990—2017
配置与设备选型
交付与运行
指导性文档
脆弱性评定
生命周期支持
测试评价方法
测试评价范围
平台功能测试
安全策略及安全责任管理功能测试系统部件管理功能测试
安全机制管理功能测试
审计机制管理功能测试
数据管理功能测试
接口管理功能测试
级联功能测试
附录A(资料性附录)安全管理平台技术要求安全等级划分附录B(资料性附录)平台对各类管理对象的控制过程说明附录C(资料性附录)安全管理平台在云计算中的应用附录D(资料性附录)信息系统安全机制参考·参考文献
本标准按照GB/T1.1一2009给出的规则起草GB/T34990—2017
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本标准起草单位:公安部第一研究所,北京中科网威信息技术有限公司,北京江南天安科技有限公司、公安部计算机信息系统安全产品质量监督检验中心、浙江远望电子有限公司、中国电信股份有限公司北京研究院,北京凝思科技有限公司,北京启明星辰信息技术股份有限公司、北京赛博兴安科技有限公司、北京华热科技发展有限公司,北京初志科技有限公司北京聆云信息技术有限公司本标准主要起草人:胡志昂、陈冠直、景乾元、般国强、张翔、苏智睿、张笑笑、傅如毅、刘兵、明旭、胡托任、王磊、李大鹏、李清玉。GB/T34990—2017
本标准中,安全管理平台是能够满足国家信息安全管理需要,体现组织管理层意志,以信息安全策略和管理责任为主线,以信息系统的系统部件管理、安全机制管理、审计机制管理为主要手段,以信息安全管理对象识别、安全策略设置、安全机制监控,安全事件处置为主要工作过程,实现信息安全管理和信息安全技术有机结合的安全管理中心的关键技术支撑性产品。安全管理平台适用于不同安全保护等级的信息系统,更有益于关键信息基础设施的安全集中管理。本标准依据国家信息安全等级保护要求,提出了统一管理安全机制的平台,规定了安全管理平台的技术要求和测试评价方法。本标准的第4章安全管理平台概述,明确了基本原理、管理对象、使用环境和安全等级。第5章安全管理平台的功能要求,阐述了功能构成、基础功能、扩展功能;其中基础功能,包括安全策略及安全责任管理功能要求、系统部件管理功能要求、安全机制管理功能要求、审计机制管理功能要求、平台功能数据管理功能要求、平台系统接口功能要求、平台级联功能要求;扩展功能,包括物理安全管理、安全风险管理和其他扩展功能要求。第6章安全管理平台的安全要求及保障要求,阐述了平台自身的安全要求,保障要求。第7章安全管理平台的测试评价方法,阐述了测试评价范围、平台功能测试。本标准的附录均为资料性附录,其中,附录A闸述了安全管理平台技术要求安全等级划分,附录B阐述了平台对各类管理对象的控制过程说明,附录C阐述了安全管理平台在云计算中的应用,附录D阐述了信息系统安全机制参考。IV
1范围
信息安全技术信息系统安全管理平台技术要求和测试评价方法
GB/T34990—2017
本标准规定了安全管理平台的基于信息安全策略和管理责任的系统管理,安全管理、审计管理等功能,以及对象识别、策略设置、安全监控、事件处置等过程的平台功能要求,平台自身的安全要求、保障要求,以及测试评价方法。
本标准适用于安全管理平台的规划、设计、开发和检测评估,以及在信息系统安全管理中心中的应用。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件GB17859—1999计算机信息系统安全保护等级划分准则GB/T 18018
信息安全技术路由器安全技术要求GB/T20269-
GB/T20270
GB/T20272
GB/T20273
GB/T20275
GB/T20279
GB/T 20281
GB/T20945
2006信息安全技术信息系统安全管理要求信息安全技术网络基础安全技术要求信息安全技术操作系统安全技术要求信息安全技术数据库管理系统安全技术要求网络入侵检测系统技术要求和测试评价方法信息安全技术
信息安全技术
网络和终端隔离产品安全技术要求防火墙安全技术要求和测试评价方法信息安全技术
信息安全技术信息系统安全审计产品技术要求和测试评价方法GB/T20984一2007信息安全技术信息安全风险评估规范GB/T21028
GB/T21050
GB/T 21052
GB/T22081
信息安全技术服务器安全技术要求信息安全技术网络交换机安全技术要求(评估保证级3)信息安全技术信息系统物理安全技术要求信息技术安全技术信息安全管理实用规则GB/T22239—2
2008信息安全技术信息系统安全等级保护基本要求GB/T24363
GB/T25055bZxz.net
信息安全技术信息安全应急响应计划规范信息安全技术公钥基础设施安全支撑平台技术框架GB/T25069—2010信息安全技术术语GB/T25070一2010信息安全技术信息系统等级保护安全设计技术要求GB/T28451
信息安全技术网络型人侵防御产品技术要求和测试评价方法信息安全技术应用软件系统通用安全技术要求GB/T28452
—20121
GB/T28453—2012信息安全技术信息系统安全管理评估要求GB/T29240
信息安全技术终端计算机通用安全技术要求与测试评价方法GB/T292441
信息安全技术办公设备基本安全要求1
GB/T34990—2017
信息安全技术可信计算规范可信连接架构GB/T29828
GB/T31499
信息安全技术统一威胁管理产品技术要求和测试评价方法信息安全技术信息安全事件分类分级指南GB/Z20986
GB50174电子信息系统机房设计规范3术语和定义
GB17859一1999和GB/T25069一2010界定的以及下列术语和定义适用于本文件。3.1
security management platforn安全管理平台
对信息系统的安全策略以及执行该策略的安全计算环境、安全区域边界和安全通信网络等方面的安全机制实施统一管理的平台。3.2
securitymechanism
安全机制
实现安全功能,提供安全服务的一组有机组合的基本方法。[GB/T25069—2010定义2.2.1.5]3.3
fsecurity policy
安全策略
用于治理组织及其系统内在安全上如何管理,保护和分发资产(包括敏感信息)的一组规则,指导和实践,特别是那些对系统安全及相关元素具有影响的资产[GB/T25069—2010定义2.3.2
策略基准
policybench
针对系统部件上的安全机制,按照国家相关法律法规和信息安全技术标准要求并符合组织的安全方针,用自然语言描述的管理策略条文,包括系统管理策略基准、安全管理策略基准、审计管理策略基准。
策略规则policyrule
根据策略基准编写的系统部件上安全机制能识别的程序指令或形式语言语句,包括系统管理配置规则、安全管理策略规则、审计管理策略规则。3.6
信息安全事件information securityincident由单个或一系列意外或有害的信息安全事态所组成的,极有可能危害业务运行和威胁信息安全。[GB/T25069—2010定义2.1.53]3.7
信息安全事态informationsecurityevent被识别的一种系统、服务或网络状态的发生,表明一次可能的信息安全策略违规或某些防护措施失效,或者一种可能与安全相关但以前不为人知的一种情况。[GB/T25069—2010定义2.1.54]3.8
安全审计securityaudit
对信息系统的各种事件及行为实行监测、信息采集、分析,并针对特定事件及行为采取相应的动作。[GB/T25069—2010定义2.2.1.8]】2
安全计算环境
secure computing environment对信息系统的信息进行存储、处理及实施安全策略的相关部件。注:安全计算环境按照保护能力划分为第一级至第五级安全计算环境3.10
安全区域边界secureareaboundaryGB/T34990—2017
对信息系统的安全计算环境边界,以及安全计算环境与安全通信网络之间实现连接并实施安全策略的相关部件。
注:安全区域边界按照保护能力划分为第一级至第五级安全区域边界。3.11
安全通信网络
secure communication network对信息系统安全计算环境之间进行信息传输及实施安全策略的相关部件。注:安全通信网络按照保护能力划分第一级至第五级安全通信网络、3.12
应用软件系统
application software system信息系统的重要组成部分,是指信息系统中对特定业务进行处理的软件系统。[GB/T28452—2012定义3.1.1]
sensitivitylabel
敏感标记
表示主体/客体安全级别和安全范畴的一组信息。注:在可信计算基中把敏感标记作为强制访问控制决策的依据。[GB/T25069—2010定义2.2.1.934安全管理平台概述
安全管理平台基本原理
依据GB/T20269一2006中“5.5.6安全集中管理”有关安全机制集中控管、安全信息集中管理、安全机制整合要求和处理方式的要求,以及GB/T25070—2010中6.3.4、7.3.4和8.3.4安全管理中心设计技术要求”有关系统部件管理、安全机制管理、审计机制管理的要求,本标准将安全管理平台(以下简称“平台”)定位为在信息系统安全机制集中管理,成为安全管理中心的关键技术支撑性产品,为实现自动化,智能化安全管理提供支持依据GB/T25070一2010,平台的基本原理如图1所示,通过*一个中心”(安全管理中心)管理下的“三重保护”(计算环境、区域边界和通信网络)体系框架,构建安全机制和策略,形成信息系统的安全保护环境。安全保护环境的结构与流程可分为安全管理流程与访问控制流程。本标准主要针对平台本身的技术实现,如安全管理流程主要由安全管理员、系统管理员和安全审计员通过安全管理平台执行,分别实施系统维护,安全策略制定和部署,审计记录分析和结果响应等。图1中平台管理对象部分中计算环境,区域边界和通信网络的技术设计应遵照GB/T25070一2010实现,如访问控制流程应在系统运行时执行,实施自主访问控制,强制访问控制等3
GB/T34990—2017
安全管理平台管理员
安全管理平台本身
全管理
策略服务
计算环境
相关安全机制
安全管理员安全审计员
】系统管理员
审计管理
审计管理
审计服务
区域边界
相关安全机制
系统管理
用户身
份管理
系统管理服务
通信网络
相关安全机制
图1安全管理平台的基本原理图
信息系统中安全计算环境、安全区域边界、安全通信网络是依靠操作系统、数据库管理系统、网络设备和专用安全设备的安全机制实现的;应用系统安全是在上述系统安全保护环境基础上,依靠应用软件中的安全机制实现的;物理环境安全是依靠相关设备、设施及其控制系统的安全机制实现的。在本标准中,系统部件包括服务器、终端计算机、网络设备、专用安全设备、其他联网设备等物理设备和虚拟设备,以及上述设备运行的操作系统、数据库管理系统和应用软件系统。其中,专用安全设备是指防火墙、人侵检测、恶意代码防范、密码技术设备等;其他联网设备包括信息系统中联网的办公设备和联网的物理安全设施。联网的办公设备包括用于产生或处理电子或其他媒体文件的设备,主要是指具有打印、扫描、传真、复印中的一项或多项功能的设备。联网的物理安全设施包括物理环境安全相关设备、设施及其控制系统
平台的日常运行应由组织机构授权的系统管理员负责,安全管理员、系统管理员、安全审计员分别在其授权范围内进行操作。
平台通过安全策略及安全责任,系统部件、安全机制、审计机制,平台功能数据、平台系统接口、平台级联等管理功能实施对平台管理对象的控制,主要完成:a)对信息系统中各个系统部件及其用户的识别;b)根据安全策略对系统部件及其用户进行系统、安全、审计的功能配置;c)对系统部件及其用户在系统运行中的状态进行监控、分析;d)对监控过程中发现的安全事件进行响应和处置平台应对信息安全监管部门进行检查及处理信息安全事件提供一定的支持,也可对信息安全测评部门进行安全测评提供一定的支持。4.2安全管理平台管理对象
平台管理对象(以下简称管理对象)可划分为系统管理对象、安全管理对象、审计管理对象。平台通过对管理对象的集中管理,实现对信息系统的计算环境、区域边界、通信网络、业务应用和物理环境的安4
全管理。其中:
GB/T34990—2017
a)系统管理对象包括信息系统的系统部件及其用户,其中用户包括系统用户和普通用户;安全管理对象包括系统管理对象的安全机制,依据GB/T25070一2010主要有:b
计算环境安全机制:用户身份鉴别、自主访问控制、标记与强制访问控制、系统安全审计、用户数据完整性保护、用户数据保密性保护、客体安全重用,恶意代码防范、程序可执行保护;
2)区域边界安全机制:区域边界访问控制,区域边界包过滤、区域边界协议过滤、区域边界安全审计,区域边界恶意代码防范、区域边界完整性保护;通信网络安全机制:通信网络安全审计、通信网络数据传输完整性保护、通信网络数据传3)
输保密性保护、通信网络可信接人保护等:c)
审计管理对象包括对系统管理对象和安全管理对象的所有安全审计机制,即根据安全审计策略对审计记录进行分类,提供按时间段开启和关闭相应类型的安全审计机制,对各类审计记录进行存储、管理、查询和分析,并及时处理。4.3安全管理平台使用环境
平台可由相关的服务器、终端计算机,网络设备,专用安全设备等(以下简称平台设备),以及实现平台功能要求和安全要求的所有应用软件系统(以下简称平台应用系统)组成,平台可用于组织机构内部信息系统及其关联的局域网、城域网系统的安全管理,也可支持组织机构跨地域的广域网系统的安全管理。平台的典型使用环境主要包括:a)平台本身,应具有唯一的平台标识信息;b)管理对象,应具有唯一的管理对象标识信息;在图1中信息系统中的平台管理对象已映射为计算环境、区域边界、通信网络的安全机制:平台与管理对象之间的通信网络,实现安全管理相关数据流和控制流的传输,上行信息(由管c
理对象流向平台)多为安全监测信息,下行信息(由平台流向管理对象)多为安全控制信息。还应允许平台的级联使用,如图2所示。安全管理平台
安全管理(平台
安全管理平台
安全管理平台
安全管理平台
图2安全管理平台级联使用示意图4.4安全管理平台安全等级
上一级
下一级
选择平台的安全等级应根据其所管理的信息系统中计算环境、区域边界和通信网络中最高安全等级确定,应不低于它们的最高安全等级。为适应信息系统安全管理的需要,降低平台安全防护的成本,本标准将平台安全等级划分为两个等级:基本级和增强级,达到增强级所有要求的平台才能判定为增5
GB/T34990—2017
基本级平台适用于对GB/T22239一2008中第一级,第二级信息系统中安全机制进行集中管理:增强级平台适用于对GB/T22239一2008中第三级,第四级信息系统中安全机制进行集中管理。第五级信息系统中安全机制的集中管理要求另行制定。平台技术要求的安全等级划分可参见附录A中表A.1所示。5功能要求
功能构成
平台的功能构成如图3所示。
平台扩展功能
物理安
全管理
安全风
险管理
平台基础功能
安全策略及安全责任管理功能
安全机制
管理功能
标记管理
授权管理
策略管理
审计机制
管理功能
审计管理
平台系统接口管理功能
扩展功能
安全管理平台管理对象
面向管理
对象接口
系统部件
管理功能
用户身份
资源管理
应急管理
平台级联
系统部件:管理对象端接口
计算环境、区域边界,通信网络相关系统部件及其安全机制
平台操作
人机接口
安全管理平台
图3安全管理平台功能示意图
平台的功能由基础功能和扩展功能组成,具体包括:系统管理员
安全管理员
安全审计员
系统用户
普通用户
平台的基础功能:包括安全策略及安全责任管理功能、系统部件管理功能、安全机制管理功能、a
审计机制管理功能、平台功能数据管理功能、平台系统接口功能以及平台级联功能等,实现对信息系统的计算环境、区域边界、通信网络、业务应用和物理环境中的管理对象识别、安全策略设置、安全机制监控、安全事件处置;b)平台的扩展功能:是基础功能的延伸,如物理安全管理功能、安全风险管理功能等,其他扩展功能可根据需要和实现的可能性确定;c
平台对其管理对象的控制过程:可包括管理对象识别过程,管理策略设置过程,运行状态监控过程和事件响应处置过程等(参见附录B);平台在实施这些过程时,会受到安全策略及安全责任管理功能的控制,具体依据存放在平台功能数据管理功能的相关数据集中;获取许可后,这
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。