网络工程设计标准 GB/T51375-2019
12.2 安全管理
12.2.1 公用互联网宜设立安全管理中心,作为实现网络安全管理的技术平台。
12.2.2 安全管理中心的功能宜符合下列规定:
1 安全管理中心宜实现对各种IP安全工具的统一管理,并宜建立位于安全产品之上,面向管理层的监视、管理、统计、分析系统;
2 宜实现安全事件集中监控,并在各类安全设备、安全软件、系统软件之上建立安全事件的集中监控体系,实现安全事件的采集、处理、关联性定义、实时监控功能,提供安全设备部署的拓扑信息,具有一定的安全事件的统计分析和报表功能;
3 宜建立信息资产与安全风险管理中心,统一管理信息资产的识别、赋值、建档、变更、停用等活动,并对资产进行的漏洞和风险评估结果进行管理,同时提供统计分析功能,为建立统一的信息资产安全管理和信息安全风险评估与管理体系提供支撑;
4 宜实现安全策略管理,实现安全配置管理,根据安全检测和评估结果调整安全策略,实现有关的安全配置;
5 宜实现安全事件预警,提供安全趋势分析和预警机制;
6 宜建立安全信息库,积累安全管理相关知识经验,为形成专家知识库提供基础;
7 宜实现与其他管理信息系统的信息交换。
条文说明
12.2.1 安全管理中心从技术上将全网的安全策略体系、安全事件体系、安全响应体系和安全信息共享体系建立起来,形成全网安全保障体系,从而帮助管理员随时跟踪判断全网的安全形势,对内可以通过相应调整策略满足安全保障,对外可以提供给客户明确的、定量的网络安全事件和风险水平。
安全管理中心应实现对各种IP安全工具的统一管理,建立位于安全产品之上,面向管理层和决策层,与网络规模相适应的统计、分析、管理、决策系统。安全管理中心通过中间件从防火墙设备、入侵检测设备、日志服务器等各种安全设备系统收集的大量信息中,抽取出更加直观、易于决策的信息,并从管理角度出发,对日常安全监控数据流的处理过程进行管理、统计和分析。同时,安全管理中心还从管理层、决策层的角度出发,对全网安全性能、安全事件处理的过程进行指标化管理,为更高管理层直接监督、控制安全事件的处理过程,直接掌握网络安全运行情况提供有效的手段。
目录
返回
上节
下节
条文说明
- 上一节:12.1 安全目标与框架
- 下一节:12.3 内容安全
