安全通用要求
系统管理
a)应对系统管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行系统管理操作,并对这些操作进行审计; b)应通过系统管理员对系统的资源和运行进行配置、控制和管理,包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。
审计管理a)应对审计管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全审计操作,并对这些操作进行审计; b)应通过审计管理员对审计记录应进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等。
安全管理a)应对安全管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全管理操作,并对这些操作进行审计; b)应通过安全管理员对系统中的安全策略进行配置,包括安全参数的设置,主体、客体进行统一安全标记,对主体进行授权,配置可信验证策略等。
集中管控a)应划分出特定的管理区域,对分布在网络中的安全设备或安全组件进行管控; b)应能够建立一条安全的信息传输路径,对网络中的安全设备或安全组件进行管理; c)应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测; d)应对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求; e)应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理; f)应能对网络中发生的各类安全事件进行识别、报警和分析。
云计算安全扩展要求 集中管控a)应能对物理资源和虚拟资源按照策略做统一管理调度与分配; b)应保证云计算平台管理流量与云服务客户业务流量分离; c)应根据云服务商和云服务客户的职责划分,收集各自控制部分的审计数据并实现各自的集中审计; d)应根据云服务商和云服务客户的职责划分,实现各自控制部分,包括虚拟化网络、虚拟机、虚拟化安全设备等的运行状况的集中监测。
