网络安全-等级保护(等保) 2-6 GB/T 36958—2018 《信息安全技术 网络安全等级保护安全管理中心技术要求》-2018-12-28 发布【现行】

################################################################################

GB/T 22239-2019 《信息安全技术 网络安全等级保护基础要求》明确了安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理十个方面。

GB/T 25070—2019《信息安全技术 网络安全等级保护安全设计技术要求》中也提出了对安全管理中心的技术要求，而GB/T 36958—2018 《信息安全技术  网络安全等级保护安全管理中心技术要求》将安全管理中心技术要求分为分为功能要求 、接口要求和自身安全要求三个大类 ,对 GB/T 25070 中提出的安全管理中心及其安全技术和机制进行了进一步规范 ,提出了通用的安全技术要求 ,指导安全厂商和用户依据本标准要求设计和建设安全管理中心 。(相当于态势感知功能设计细则，目前现在很多态势感知平台是依据该标准要求进行设计的)

GB/T 36958—2018 《信息安全技术  网络安全等级保护安全管理中心技术要求》，由国家市场监督管理总局、中国国家标准化管理委员会 2018-12-28 发布   2019-07-01 实施，是现行有效的国家标准文件。

主要内容包括如下内容，

• 5 安全管理中心概述
• 6 第二级安全管理中心技术要求
• 7 第三级安全管理中心技术要求
• 8 第四级安全管理中心技术要求
• 9 第五级安全管理中心技术要求
• 10 跨定级系统安全管理中心技术要求
• 附录 A (规范性附录) 安全管理中心与网络安全等级保护对象等级对应关系
• 附录 B (规范性附录) 安全管理中心技术要求分级表
• 附录 C (资料性附录) 归一化安全事件属性

注意：

1. 本标准从安全管理中心的功能 、接口 、自身安全等方面 ,对 GB/T 25070 中提出的安全管理中心及其安全技术和机制进行了进一步规范。

2. 个人认为：《安全管理中心技术要求》也不是前场（工程、售前）使用的，是给产品经理＼研发使用的。

文档标记说明：

• 绿色：标准或政策文件。
• 橙色：为网络安全标准要点。

• 引用斜体：为非本文件内容，个人注解说明。

• 加粗标记：以动词为主，根据政策要求动作去分解政策要求。

################################################################################

前 言

• 本标准按照 GB/T 1. 1—2009给出的规则起草 。
• 请注意本文件的某些内容可能涉及专利 。本文件的发布机构不承担识别这些专利的责任 。
• 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归 口 。
• 本标准起草单位 : 中国电子科技集团公司第十五研究所(信息产业信息安全测评中心) 、公安部第三 研究所 、公安部第一研究所 、网神信息技术(北京)股份有限公司 。
• 本标准主要起草人 :霍珊 珊 、任 卫 红 、刘 健 、张 益 、董 晶 晶 、刘 凯 明 、郑 国 刚 、陶 源 、陈 广 勇 、李 秋 香 、 卢青 、王刚 。

引 言

• 本标准从安全管理中心的功能 、接口 、自身安全等方面 ,对 GB/T 25070 中提出的安全管理中心及其安全技术和机制进行了进一步规范 ,提出了通用的安全技术要求 ,指导安全厂商和用户依据本标准要求设计和建设安全管理中心 。
• 为清晰表示每一个安全级别比较低一级安全级别的安全技术要求的增加和增强 ,从第二级安全管理中心的技术要求开始 ,每一级新增部分用 “黑体 ”表示 。
• 安全管理中心是对网络安全等级保护对象的安全策略及安全计算环境 、安全区域边界和安全通信网络上的安全机制实施统一管理的平台或区域 ,是网络安全等级保护对象安全防御体系的重要组成部分 ,涉及系统管理 、安全管理 、审计管理等方面 。

信息安全技术 网络安全等级保护 安全管理中心技术要求

1 范围

• 本标准规定了网络安全等级保护安全管理中心的技术要求 。
• 本标准适用于指导安全厂商和运营使用单位依据本标准要求设计 、建设和运营安全管理中心 。

2 规范性引用文件

• 下列文件对于本文件的应用是必不可少的 。凡是注日期的引用文件 ,仅注日期的版本适用于本文 件 。凡是不注日期的引用文件 ,其最新版本(包括所有的修改单)适用于本文件 。
• GB/T 5271. 8 信息技术 词汇 第 8部分 :安全
• GB 17859—1999 计算机信息系统 安全保护等级划分准则
• GB/T 25069 信息安全技术 术语
• GB/T 25070 信息安全技术 信息系统等级保护安全设计技术要求

3 术语和定义

GB 17859—1999、GB/T 5271. 8、GB/T 25069和 GB/T 25070界定的以及下列术语和定义适用于 本文件 。

3. 1 数据采集接口 data acquisition interface

• 采集网络环境中的主机操作系统 、数据库系统 、网络设备 、安全设备等各监测对象上的安全事件 、脆弱性以及相关配置及其状态信息的接口 。

3.2 采集器 collector

• 从网络安全等级保护对象或其所在区域上收集网络安全源数据和事件信息的组件 。

3.3 安全管理中心 security managementcenter

• 对定级系统的安全策略及安全计算环境 、安全区域边界和安全通信网络的安全机制实施统一管理 的平台或区域 。

4 缩略语

• 下列缩略语适用于本文件 。
• CPU 中央处理器(CentralProcessing Unit)
• CVE 通用脆弱性及披露(Common Vulnerabilities& Exposures)
• DDoS 分布式拒绝服务(Distributed Denialof Service)
• IP 互联网协议(InternetProtocol)
• IPv4 互联网协议第四版(InternetProtocolversion4)
• IPv6 互联网协议第六版(InternetProtocolversion6)
• SNMP 简单网络管理协议(Simple Network ManagementProtocol)

5 安全管理中心概述

5. 1 总体说明

•  安全管理中心作为对网络安全等级保护对象的安全策略及安全计算环境 、安全区域边界和安全通信网络的安全机制实施统一管理的系统平台 , 实现统一管理 、统一监控 、统一审计 、综合分析和协同防护 。
• 本标准将安全管理中心技术要求分为功能要求 、接口要求和自身安全要求三个大类(如图 1所示) 。
  • 其中 ,功能要求从系统管理 、安全管理和审计管理三个方面提出具体要求 ;
  • 接口要求对安全管理中心涉及到的接口协议和接口安全提出具体要求 ;
  • 自身安全要求对安全管理中心自身安全功能提出具体要求 。

• 依据 GB/T 25070的定义 ,第二级及第二级以上的定级系统安全保护环境需要设置安全管理中心 , 称为第二级安全管理中心 、第三级安全管理中心 、第四级安全管理中心和第五级安全管理中心 。
• 安全管理中心等级与网络安全等级保护对象等级的关系见附录 A,在附录 B 中 , 以表格形式列举了第二级 、第 三级 、第四级的差异 。
• 安全管理中心作为一个系统区域(如图2所示),主要负责系统的安全运行维护管理,其边界通常为安全管理自身区域的网络边界访问控制设备,与被管理的网络设备区域、服务器区域进行安全配置数据交互,完成整个系统环境安全策略和安全运维的统一管理。

 5.2 功能描述

• 系统管理主要通过管理员对系统的资源和运行进行配置、控制和管理，包括用户身份管理、系统资源配置、系统加载和启动、系统运行的异常处理以及支持管理本地和异地灾难备份与恢复等。
• 安全管理主要通过安全管理员对系统中的主体、客体进行统一标记，对主体进行授权，配置一致的安全策略，并确保标记、授权和安全策略的数据完整性。
• 审计管理主要通过安全审计员对分布在系统各个组成部分的安全审计机制进行集中管理，包括根据安全审计策略对审计记录进行分类，提供按时间段开启和关闭相应类型的安全审计机制，对各类审计记录进行存储、管理和查询等。安全审计员对审计记录进行分析,并根据分析结果进行及时处理。

6 第二级安全管理中心技术要求-见excel

表格详见：https://download.csdn.net/download/qq_42591962/90850055

6. 1 功能要求

6. 2 接口要求

6. 3 自身安全要求

7 第三级安全管理中心技术要求-见excel

7. 1 功能要求

7. 2 接口要求

7. 3 自身安全要求

8 第四级安全管理中心技术要求-见excel

8. 1 功能要求

8. 2 接口要求

8. 3 自身安全要求

9 第五级安全管理中心技术要求

• 第五级安全管理中心技术要求另行制定。

10 跨定级系统安全管理中心技术要求

• 跨定级系统安全管理中心应满足以下要求:
• a) 能够实施统一的安全互联策略，通过与各定级系统安全管理中心相连，保证跨定级系统中用户身份、主/客体标记、访问控制策略等安全要素的一致性;
• b) 能够对跨定级系统之间的数据传输交换进行保密性与完整性保护;
• c) 能够通过安全互联部件，对各定级系统中与安全互联相关的系统资源和运行进行配置和管理;
• d) 能够通过安全互联部件，对各定级系统中与安全互联相关的主/客体进行标记管理,使其标记能准确反映主/客体在定级系统中的安全属性;对主体进行授权,配置统一的安全策略;
• e) 能够通过安全互联部件，对各定级系统中与安全互联相关的安全审计机制、各定级系统的安全审计机制以及与跨定级系统互联有关的安全审计机制进行集中管理。包括根据安全审计策略对审计记录进行分类；提供按时间段开启和关闭相应类型的安全审计机制；对各类审计记录进行存储、管理和查询等。

附 录 A (规范性附录)安全管理中心与网络安全等级保护对象等级对应关系

安全管理中心与网络安全等级保护对象等级对应关系见表 A.1

 附 录 B (规范性附录)安全管理中心技术要求分级表

安全管理中心技术要求分级表见表 B.1

 附 录 C (资料性附录) 归一化安全事件属性

 归一化安全事件属性见表 C.1。

###################################################################################

 愿各位在进步中安心。

2025.05.16 禾木

###################################################################################