1 范圍

      本標準規定了網絡安全管理支撐系統的技術要求，包括系統功能要求、自身安全性要求和安全保障要求。

      本標準適用于網絡安全管理工作的支撐系統的規劃、設計、開發和測試。

2 規范性引用文件

      下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

      GB/Z 20986-2007 信息安全技術 信息安全事件分類分級指南

3 術語和定義

      GB/Z 20986-2007界定的以及下列術語和定義適用于本文件。

3.1

      網絡安全管理支撐系統 cybersecurity management support system

      基于組織的安全目標、對象、流程等，支撐組織開展網絡安全管理工作的系統。

3.2

      對象 object

      網絡安全管理中的實體。

      注：主要包括硬件資產、軟件資產、數據資產、組織人員等。

4 縮略語

      下列縮略語適用于本文件。

      CPU：中央處理器（Central Processing Unit）

      DB：數據庫（Data Base）

      FTP：文件傳輸協議（File Transfer Protocol）

      HTTP：超文本傳輸協議（HyperText Transfer Protocol）

      IP：互聯網協議（Internet Protocol）

      MAC：媒體訪問控制（Media Access Control 或 Medium Access Control）

      SNMP：簡單網絡管理協議（Simple Network Management Protocol）

5 概述

      網絡安全管理支撐系統（以下簡稱支撐系統）是支撐組織開展網絡安全管理工作的系統，實現對組

織的安全目標、對象、流程等進行信息化管理。本標準將支撐系統的技術要求分為系統功能要求、自身安全性要求和安全保障要求三類。

      系統功能要求主要包括安全目標管理、應急預案管理、對象管理、信息安全事件監測、運行監測、流程處理、統計分析、考核管理、發布與展示、采集與處理、數據交換、備份與恢復等。

      自身安全性要求主要包括身份鑒別、訪問控制、權限管理、數據安全、安全審計等。

      安全保障要求主要包括配置管理保障、開發、測試保障、交付與運維保障、指導性文檔、脆弱性分析、生命周期支持等。

6 系統功能要求

6.1 安全目標管理

      支撐系統具備組織安全目標管理功能，應滿足以下要求：

      a）新增、刪除、查詢和修改安全目標；

      b）對安全目標進行分類管理；

      c）對安全目標進行發布與展示。

6.2 應急預案管理

      支撐系統具備應急預案管理功能，應滿足以下要求：

      a）新增、刪除、查詢和修改應急預案信息；

      b）對應急預案進行分類、分級管理。

6.3 對象管理

      支撐系統具備對象管理功能，應滿足以下要求：

      a）修改、刪除和查詢對象的信息；

      b）支持自動和人工方式采集對象的信息；

      c）對硬件資產、軟件資產、數據資產、組織人員等信息進行管理，其中：

      1）對硬件資產信息進行管理，包括但不限于IP地址、MAC地址、硬件型號等；注1：硬件資產主要包括計算機、網絡設備、安全設備、存儲設備、安防設備及辦公設備等。

      2）對軟件資產信息進行管理，包括但不限于軟件版本、安裝位置、安裝時間等；注2：軟件資產主要包括安全系統、操作系統、工具軟件、業務系統、網站等。

      3）對數據資產信息進行管理，包括但不限于文件位置、文件發布者等；

      注3：數據資產主要包括數據庫文件、文檔文件、音視頻文件、圖片等。

      4）對組織人員信息進行管理，包括但不限于賬號、權限等。

      注4：組織人員主要包括管理人員、使用人員等。

6.4 信息安全事件監測

      支撐系統具備信息安全事件監測功能，應滿足以下要求：

      a）參照GB/Z 20986-2007，對信息安全事件進行分類、分級管理；

      b）具備自動和人工兩種方式采集信息安全事件；

      c）對信息安全事件進行處置管理，包括事件告警和流程處置等。

6.5 運行監測

      支撐系統具備運行監測管理功能，應滿足以下要求：

      a）對接入的安全系統的基本信息、運維情況等進行管理；

      b）對安全系統的運行狀態進行監測與日志記錄，并提供異常日志的查詢和導出；

      c）對安全系統的運行指標進行監測，并進行有效性評估。

6.6 流程處理

      支撐系統具備流程處理功能，對信息安全事件、對象、運行監測等數據進行處置，應滿足以下要求：

      a）支持告警流程處理；

      b）支持告警的自動觸發功能；

      c）支持對產生的告警進行清除、確認和轉換流程等處理；

      d）支持自動和人工方式發起流程；

      e）流程支持簽收、反饋、審核/審批、歸檔等處理；

      f）配置流程模板、內容模版與回執模板等。

6.7 統計分析

      支撐系統具備統計分析功能，應滿足以下要求：

      a）根據組織、部門、類型、狀態等，對硬件、軟件、數據和人員等資產進行統計；

      b）根據組織、部門、類型、威脅級別等，對信息安全事件數據進行統計；

      c）根據組織、部門、正常率等，對運行監測數據進行統計；

      d）根據組織、部門、類型、狀態、等級等，對告警數據進行統計；

      e）根據組織、部門、類型、狀態等，對流程數據進行統計；

      f）對軟硬件資產、信息安全事件進行關聯分析；

      g）對數據進行綜合性分析，提供安全報告，為決策提供數據支持。

6.8 考核管理

      支撐系統具備考核管理功能，應滿足以下要求：

      a）考核項的配置和修改；

      b）支持對考核項進行人工和自動評測；

      c）輸出完整的考核報告，并提供報告導出。

6.9 發布與展示

      支撐系統具備發布與展示功能，對應急預案、信息安全事件、運行監測等進行發布和安全態勢展示，應滿足以下要求：

      a）發布內容包括但不限于安全目標、通知通報及法律法規等；

      b）安全態勢展示內容包括但不限于對象、信息安全事件、運行監測等，可采用地圖展示、趨勢圖和比重圖等表現形式。

6.10 采集與處理

      支撐系統具備采集與處理功能，應滿足以下要求：

      a）對信息安全事件數據和運行監測數據等進行采集；

      b）對第三方系統的檢查結果數據、評估結果數據等進行采集，并支持多種數據采集方式和協議，包括但不僅限于DB、HTTP、FTP和SNMP等；

      c）對采集的數據進行處理和存儲。

以上為標準部分內容，如需看標準全文，請到相關授權網站購買標準正版。