《国家标准信息安全运行管理系统总体架构》由会员分享,可在线阅读,更多相关《国家标准信息安全运行管理系统总体架构(17页珍藏版)》请在金锄头文库上搜索。
1、ICS 33020M 01Y口中华人民共和国通信行业标准YDT 1 800-2008信息安全运行管理系统总体架构Framework of Information Security Operation Center2008-05-04发布2008-08-01实施中华人民共和国工业和信息化部发布目次前言 II 引 言 I1范围 12规范性引用文件 13术语和缩略语 131术语o o l32缩略语 24信息安全运行管理系统架构 25信息安全运行管理系统主体功能 351安全策略管理 352安全预警管理 45_3安全事件管理554安全对象风险管理655流程管理 856安全知识管理96信息安全运行管理系统
2、信息接口要求 961内部接口 962外部接口 97信息安全运行管理系统自身安全管理要求 108信息安全运行管理系统技术要求 10 附录A(资料性附录)网络与信息安全管理体系ISMS 11 参考文献 】3前言信息安全运行管理系统的技术标准体系由总体架构和相关功能规范、接口规范组成。总体架构定义 安全运行管理系统的技术架构;功能规范定义安全运行管理系统各项功能要求;接口规范定义安全运行 管理系统内部接口和外部接口。信息安全运行管理系统的技术标准列表如下:l。信息安全运行管理系统总体架构2信息安全运行管理系统功能方面的规范1)信息安全运行管理系统安全策略管理功能规范;2)信息安全运行管理系统安全事件
3、管理功能规范;3)信息安全运行管理系统安全预警管理功能规范;4)信息安全运行管理系统安全对象风险管理功能规范:5)信息安全运行管理系统安全流程管理功能规范;6)信息安全运行管理系统安全知识管理功能规范。3信息安全运行管理系统接口方面的规范1)信息安全运行管理系统与被监控设备的接口规范;2)信息安全运行管理系统导入安全评估结果的接口规范;3)信息安全运行管理系统导入预警信息的接口规范;4)信息安全运行管理系统之间的接口规范;5)信息安全运行管理系统与网管系统的接口规范;6)信息安全运行管理系统与其他管理系统的接口规范。 本标准的附录A为资料性附录。 本标准由中固通信标准化协会提出并归口。本标准起
4、草单位:中国移动通信集团公司、国家计算机网络与信息安全管理中心、亿阳信通有限公 司、武汉邮电科学研究院、西安邮电学院本标准主要起草人:刘楠、黄元飞、周智、曾剑隽、舒敏、崔翔lI引言随着通信业务越来越依赖网络和信息系统,网络与信息的安全性也日益重要。但是目前在网络与信 息安全的管理上仍然存在不足,无论是管理模式还是技术手段,都不能很好地适应业务发展对网络和信 息安全提出的挑战。为了回应这一挑战,必须建设信息安全运行管理系统,进行集中统一的安全运行管理,并从运行层 面支撑信息安全管理体系的实现。围绕信息以及信息系统的整个生命周期,从各个方面提供安全管理手 段,帮助提高信息安全管理水平,适应业务发展
5、的需要。同时,信息安全运行管理系统还可以为国家信息安全应急响应体系建设提供技术和流程上的支持。I信息安全运行管理系统总体架构1范围本标准规定了信息安全运行管理系统的总体架构。 本标准适用于通信运营企业对信息安全运行管理系统的研究、规划、设计、建设、测试和采购,也可供其他行业参考。2规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。GBT 197162005信息技术信息安全管理实
6、用规则GBT 183362001信息技术安全技术信息技术安全性评估准则GBfr 1971512005信息技术信息技术安全管理指南第1部分:信息技术安全概念和模型 GBT 197152-2005信息技术信息技术安全管理指南第2部分:管理和规划信息技术安全 GBT 527182001信息技术词汇第8部分:安全3术语和缩略语 GBT527182001中的术语和定义适用于本标准,另外以下术语和定义也适用于本标准。31术语311信息系统Information System信息系统是用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、人员和组件的 总和。312安全对象Secuflty Ob
7、ject网络安全工作保护的企业网络、设备、应用、数据称为安全对象,安全对象的价值不仅仅包括其采购价 值,还包括其受侵害后导致的企业损失。SOC本身也是一种安全对象。313安全事件Security Events由计算机信息系统或者网络中的各种计算机设备,例如主机、网络设各、安全设备等发现并记录下的各 种可疑活动被称为安全事件。313安全事故Security Incidents安全事故是指计算机信息系统或网络的硬件、软件、数据因非法攻击或病毒入侵等安全原因而遭到破坏、 更改、泄漏造成系统不能正常运行或者数据机密性、完整性、可用性被破坏的现象。安全事故由一个或多个 安全事件构成。314安全策略Sec
8、udty Policy1YD厂r 1800-2008安全策略是各种论述、规则和准则的集合,供运营商解释怎样使用网络资源、怎样对网络和业务进行保护。从用户的角度看,安全策略定义了一个合法的用户可以作什么,它会说明哪些信息被保护。315安全基线Security Baseline安全基线是一种在测量、计算或定位安全水平的基本参照。316信息安全运行管理系统Information SecurityOperation Center(SOC)信息安全运行管理系统是实现信息安全管理体系(IsMs)的技术支撑平台。它以信息以及信息系统风险 管理为核心,为安全运营和管理提供支撑。32缩略语SOCSecurity
9、 Operation Center 信息安全运行管理系统 ISMS Information Security Management System 信息安全管理体系 PDCAPlan-Do-Check-Action 戴明环4信息安全运行管理系统架构 信息安全运行管理系统是对信息安全管理体系(IsMs)的实现提供技术支撑,协助在信息和信息系统整个生命周期中实现安全管理方面人、技术和流程的结合。在信息安全管理体系(ISMS)的PDCA循环(见附录A)中,为其计划(P)阶段提供风险评估和安全策略功能,为执行(D)阶段提供安全对象风险管理以及 流程管理功能,为检查(c)阶段提供系统安全监控、事件审计、残
10、余风险评估功能,为改进(A)阶段提供 安全事件管理功能。信息安全运行管理系统的主体功能架构如图1所示。田1信息安全运行管理系统功能架构2YD厂r 1 800-2008信息安全运行管理系统应能提供以下功能: 安全策略管理:包括安全策略发布、存储、修订以及对安全安全策略的符合性检查等。 安全事件管理:包括安全事件采集、过滤、汇聚、关联分析、事件前转以及安全事件统计分析等: 安全预警管理:包括漏洞预警、病毒预警、事件预警以及预警分发等。安全对象风险管理:包括安全对象、威胁管理、漏洞管理、安全基线、安全风险管理等。流程管理:主要是对各种安全预警、安全事件、安全风险进行反应,工单是流程的一种承载方式,因
11、此 可以包括产生工单、工单流转以及将工单处理经验进行积累等。知识管理:所有安全工作均以安全知识管理为基础,包括威胁库、病毒库、漏洞库、安全经验库等。 信息安全运行管理系统应能支持分布式部署,并能够实现分安全域分级别管理。 信息安全运行管理系统数据处理流程如图2所示。圈2信息安全运行管理系统数据处理流程5信息安全运行管理系统主体功能51安全策略管理安全策略管理功能应实现企业安全策略的导入、存储、修订、查询以及安全策略的集中管理。同时应支 持安全策略的不同格式的数据导出、安全策略的数据统计、安全策略的定时发布、安全策略符合性检备骞勘 能,实现企业内所有安全策略的全流程管理。安全策略的各项管理操作通过安全策略管理与流程管理模块之 间的接口转化成相应的处理流程。安全策略管理包括企业的宏观管理策略、相关管理规定和技术指南。511策略发布 策略发布应建立数据传输机制,保障策略在企业组织的有效传播,支持指定策略的发布范围、发布方式和发布时间等功能。
