书 书 书犐犆犛 ３５ ． ０４０ 犔 ８０ 中华人民共和国国家标准 犌犅 ／ 犜 ３６９５８ — ２０１８ 信息安全技术 　 网络安全等级保护安全管理中心技术要求 犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔 — 犜犲犮犺狀犻犮犪犾狉犲狇狌犻狉犲犿犲狀狋狊狅犳狊犲犮狌狉犻狋狔犿犪狀犪犵犲犿犲狀狋犮犲狀狋犲狉犳狅狉犮犾犪狊狊犻犳犻犲犱狆狉狅狋犲犮狋犻狅狀狅犳犮狔犫犲狉狊犲犮狌狉犻狔 ２０１８  １２  ２８ 发布 ２０１９  ０７  ０１ 实施 国家市场监督管理总局 中国国家标准化管理委员会 发布目 　　 次 前言 Ⅰ ………………………………………………………………………………………………………… 引言 Ⅱ ………………………………………………………………………………………………………… １ 　 范围 １ ……………………………………………………………………………………………………… ２ 　 规范性引用文件 １ ………………………………………………………………………………………… ３ 　 术语和定义 １ ……………………………………………………………………………………………… ４ 　 缩略语 １ …………………………………………………………………………………………………… ５ 　 安全管理中心概述 ２ ……………………………………………………………………………………… 　 ５．１ 　 总体说明 ２ …………………………………………………………………………………………… 　 ５．２ 　 功能描述 ３ …………………………………………………………………………………………… ６ 　 第二级安全管理中心技术要求 ３ ………………………………………………………………………… 　 ６．１ 　 功能要求 ３ …………………………………………………………………………………………… 　 ６．２ 　 接口要求 ７ …………………………………………………………………………………………… 　 ６．３ 　 自身安全要求 ７ ……………………………………………………………………………………… ７ 　 第三级安全管理中心技术要求 ８ ………………………………………………………………………… 　 ７．１ 　 功能要求 ８ …………………………………………………………………………………………… 　 ７．２ 　 接口要求 １３ …………………………………………………………………………………………… 　 ７．３ 　 自身安全要求 １３ ……………………………………………………………………………………… ８ 　 第四级安全管理中心技术要求 １５ ………………………………………………………………………… 　 ８．１ 　 功能要求 １５ …………………………………………………………………………………………… 　 ８．２ 　 接口要求 ２１ …………………………………………………………………………………………… 　 ８．３ 　 自身安全要求 ２１ ……………………………………………………………………………………… ９ 　 第五级安全管理中心技术要求 ２３ ………………………………………………………………………… １０ 　 跨定级系统安全管理中心技术要求 ２３ ………………………………………………………………… 附录 Ａ （ 规范性附录 ） 　 安全管理中心与网络安全等级保护对象等级对应关系 ２４ ……………………… 附录 Ｂ （ 规范性附录 ） 　 安全管理中心技术要求分级表 ２５ ………………………………………………… 附录 Ｃ （ 资料性附录 ） 　 归一化安全事件属性 ２７ …………………………………………………………… 犌犅 ／ 犜 ３６９５８ — ２０１８ 前 　　 言 　　 本标准按照 ＧＢ ／ Ｔ１．１ — ２００９ 给出的规则起草 。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别这些专利的责任 。 本标准由全国信息安全标准化技术委员会 （ ＳＡＣ ／ ＴＣ２６０ ） 提出并归口 。 本标准起草单位 ： 中国电子科技集团公司第十五研究所 （ 信息产业信息安全测评中心 ）、 公安部第三研究所 、 公安部第一研究所 、 网神信息技术 （ 北京 ） 股份有限公司 。 本标准主要起草人 ： 霍珊珊 、 任卫红 、 刘健 、 张益 、 董晶晶 、 刘凯明 、 郑国刚 、 陶源 、 陈广勇 、 李秋香 、 卢青 、 王刚 。 Ⅰ 犌犅 ／ 犜 ３６９５８ — ２０１８ 引 　　 言 　　 本标准从安全管理中心的功能 、 接口 、 自身安全等方面 ， 对 ＧＢ ／ Ｔ２５０７０ 中提出的安全管理中心及其安全技术和机制进行了进一步规范 ， 提出了通用的安全技术要求 ， 指导安全厂商和用户依据本标准要求设计和建设安全管理中心 。 为清晰表示每一个安全级别比较低一级安全级别的安全技术要求的增加和增强 ， 从第二级安全管理中心的技术要求开始 ， 每一级新增部分用 “ 黑体 ” 表示 。 安全管理中心是对网络安全等级保护对象的安全策略及安全计算环境 、 安全区域边界和安全通信网络上的安全机制实施统一管理的平台或区域 ， 是网络安全等级保护对象安全防御体系的重要组成部分 ， 涉及系统管理 、 安全管理 、 审计管理等方面 。 Ⅱ 犌犅 ／ 犜 ３６９５８ — ２０１８ 信息安全技术 　 网络安全等级保护安全管理中心技术要求 １ 　 范围 本标准规定了网络安全等级保护安全管理中心的技术要求 。 本标准适用于指导安全厂商和运营使用单位依据本标准要求设计 、 建设和运营安全管理中心 。 ２ 　 规范性引用文件 下列文件对于本文件的应用是必不可少的 。 凡是注日期的引用文件 ， 仅注日期的版本适用于本文件 。 凡是不注日期的引用文件 ， 其最新版本 （ 包括所有的修改单 ） 适用于本文件 。 ＧＢ ／ Ｔ５２７１．８ 　 信息技术 　 词汇 　 第 ８ 部分 ： 安全 ＧＢ１７８５９ — １９９９ 　 计算机信息系统 　 安全保护等级划分准则 ＧＢ ／ Ｔ２５０６９ 　 信息安全技术 　 术语 ＧＢ ／ Ｔ２５０７０ 　 信息安全技术 　 信息系统等级保护安全设计技术要求 ３ 　 术语和定义 ＧＢ１７８５９ — １９９９ 、 ＧＢ ／ Ｔ５２７１．８ 、 ＧＢ ／ Ｔ２５０６９ 和 ＧＢ ／ Ｔ２５０７０ 界定的以及下列术语和定义适用于本文件 。 ３ ． １ 数据采集接口 　 犱犪狋犪犪犮狇狌犻狊犻狋犻狅狀犻狀狋犲狉犳犪犮犲 采集网络环境中的主机操作系统 、 数据库系统 、 网络设备 、 安全设备等各监测对象上的安全事件 、 脆弱性以及相关配置及其状态信息的接口 。 ３ ． ２ 采集器 　 犮狅犾犾犲犮狋狅狉 从网络安全等级保护对象或其所在区域上收集网络安全源数据和事件信息的组件 。 ３ ． ３ 安全管理中心 　 狊犲犮狌狉犻狋狔犿犪狀犪犵犲犿犲狀狋犮犲狀狋犲狉 对定级系统的安全策略及安全计算环境 、 安全区域边界和安全通信网络的安全机制实施统一管理的平台或区域 。 注 ： 修改 ＧＢ ／ Ｔ２５０７０ — ２０１０ 定义 ３．６ 。 ４ 　 缩略语 下列缩略语适用于本文件 。 ＣＰＵ 　　　 中央处理器 （ ＣｅｎｔｒａｌＰｒｏｃｅｓｓｉｎｇＵｎｉｔ ） ＣＶＥ 通用脆弱性及披露 （ ＣｏｍｍｏｎＶｕｌｎｅｒａｂｉｌｉｔｉｅｓ＆Ｅｘｐｏｓｕｒｅｓ ） ＤＤｏＳ 分布式拒绝服务 （ ＤｉｓｔｒｉｂｕｔｅｄＤｅｎｉａｌｏｆＳｅｒｖｉｃｅ ） １ 犌犅 ／ 犜 ３６９５８ — ２０１８ ＩＰ 互联网协议 （ ＩｎｔｅｒｎｅｔＰｒｏｔｏｃｏｌ ） ＩＰｖ４ 互联网协议第四版 （ ＩｎｔｅｒｎｅｔＰｒｏｔｏｃｏｌｖｅｒｓｉｏｎ４ ） ＩＰｖ６ 互联网协议第六版 （ ＩｎｔｅｒｎｅｔＰｒｏｔｏｃｏｌｖｅｒｓｉｏｎ６ ） ＳＮＭＰ 简单网络管理协议 （ ＳｉｍｐｌｅＮｅｔｗｏｒｋＭａｎａｇｅｍｅｎｔＰｒｏｔｏｃｏｌ ） ５ 　 安全管理中心概述 ５ ． １ 　 总体说明 安全管理中心作为对网络安全等级保护对象的安全策略及安全计算环境 、 安全区域边界和安全通信网络的安全机制实施统一管理的系统平台 ， 实现统一管理 、 统一监控 、 统一审计 、 综合分析和协同防护 。 本标准将安全管理中心技术要求分为功能要求 、 接口要求和自身安全要求三个大类 （ 如图 １ 所示 ）。 其中 ， 功能要求从系统管理 、 安全管理和审计管理三个方面提出具体要求 ； 接口要求对安全管理中心涉及到的接口协议和接口安全提出具体要求 ； 自身安全要求对安全管理中心自身安全功能提出具体要求 。 依据 ＧＢ ／ Ｔ２５０７０ 的定义 ， 第二级及第二级以上的定级系统安全保护环境需要设置安全管理中心 ， 称为第二级安全管理中心 、 第三级安全管理中心 、 第四级安全管理中心和第五级安全管理中心 。 安全管理中心等级与网络安全等级保护对象等级的关系见附录 Ａ ， 在附录 Ｂ 中 ， 以表格形式列举了第二级 、 第三级 、 第四级的差异 。 图 １ 　 安全管理中心技术要求框架图 　　 安全管理中心作为一个系统区域 （ 如图 ２ 所示 ）， 主要负责系统的安全运行维护管理 ， 其边界通常为安全管理自身区域的网络边界访问控制设备 ， 与被管理的网络设备区域 、 服务器区域进行安全配置数据交互 ， 完成整个系统环境安全策略和安全运维的统一管理 。 ２ 犌犅 ／ 犜 ３６９５８ — ２０１８ 图 ２ 　 安全管理中心模型