审计管理是保障业务系统安全、稳定运行的一项基础管理措施。为了对业务系统进行有效的安全审计,通常的做法是为业务系统中所有的被控设备(系统)配置一个专门的审计管理员账户,通过该账户进行统的审计管理。
测评实施要点
(2)应通过审计管理员对业务系统中的各类安全事件进行审计分析,根据审计分析结果对事件进行处理。审计操作包括但不限于配置审计策略、查询分析审计结果、存储和管理审计日志。
安全管理
安全管理是保障业务系统安全、稳定运行的一项基础管理措施。为了给业务系统部署统一、有效的安全管理措施,通常的做法是为业务系统中所有的被控设备(系统)配置一个专门的安全管理员账户,通过该账户统一配置、部署各类安全措施。
集中管控
在网络安全运维、建设过程中,为了提高安全运维及建设管理的有效性,需要在网络中建设必要的集中管控措施。通常的做法是在网络中独立配置一个网络区域,用千部署集中管控措施。集中管控措施包括网络集中管理系统、网络集中监控系统、网络集中审计系统等。通过这些集中管控措施,可以实现对整个网络及业务系统的集中管理和控制。
(1)为了实现网络安全集中管控的有效性和安全性,需要在网络中独立配置一个网络区域用于部署集中管控措施。应采取必要的安全防护措施,实现对该区域的边界隔离及访间控制。
(2)在网络中建立独立的带外管理网络,或者划分专用的管理VLAN,实现管理流蜇与业务流量分离,从而在发生安全事件时防止因共用网络通道使安全威胁从业务网络扩散到安全管理区。
(3)应在网络中部署具备运行状态监测功能的系统或设备,对网络链路、网络设备、安全设备、服务器及应用系统的运行状态进行集中、实时监控,当发生安全事件或设备故障时进行实时报警。
(5)应在安全管理区域部署集中管理措施,实现对各类型设备(例如防火墙、IPS、IDS、WAF等)安全策略的统一管理,对网络恶意代码防护设备、主机操作系统恶意代码防护软件、病毒规则库的统一升级,以及对各类型设备(例如主机操作系统、数据库操作系统等)补丁升级的集中管理等。
(6)能够通过集中管控措施,对基础网络平台范围内的各类安全事件(例如设备故障、恶意攻击、服务性能下降等)进行实时的识别、分析,并通过声、光、短信、邮件等方式进行实时报警。