管理域 | 管理内容 | 说明 | 管理要求 | 实施要点 |
网络安全 | 运行状态 | 主要指网络设备 | 记录,保存周期(不少于1个月) | 采集网络设备Syslog |
网络流量 | 各流量汇聚点 | 采集网络设备Snmp | ||
用户行为 | 客户端与服务器访问行为 互联网接入的上网访问行为 | 流量协议内容还原 互联网出口NAT转换记录 | ||
主机安全 (仅针对服务器) | 重要用户操作 | 所有操作系统和数据库用户 | 记录,保存周期(不少于1个月)定期检查报告 应保证无法删除、修改和覆盖 | 配置操作系统安全审核策略 实时采集系统日志和安全日志 实时采集操作系统Snmp 实时采集数据库重要用户操作行为 运维操作审计平台(支持RDP、VNC、TELNET、SSH、RLOGIN、FTP) 第三方存储,报表功能 |
重要系统命令 | 主要指文件变化、系统变更和权限与配置调整 | |||
系统资源异常 | 主要指CPU、内存和硬盘占用率 | |||
应用安全金属圆锯片 | 用户操作日志 | 应用日志中的用户操作记录, B/S应用包括WEB访问日志 | 记录,保存周期(不少于1个月) 应保证无法删除、修改或覆盖 | 应用日志必须包含用户操作日志和重要事件 实时采集应用日志,第三方存储 |
应用重要事件 | 应用日志中的系统日志, 包括启停、升级、配置 | |||
安全域 | 管理内容 | 说明 | 管理要求 | 实施要点 |
网络安全 | 运行状态 | 主要指网络设备 | 记录,保存周期(不少于3个月) 实时分析和审计报表 应保证无法删除、修改和覆盖 | 同G2,第三方存储,增加分析报表功能 |
149aa光敏三极管网络流量 | 各流量汇聚点 | |||
网络行为 | 客户端与服务器访问行为 互联网接入的上网访问行为 | |||
主机安全 (针对服务器和重要客户端) | 重要用户操作 | 所有操作系统和数据库用户 | 记录,保存周期(不少于3个月) 监控摄像机支架定期分析和审计报表 应保护审计进程不中断 应保证无法删除、修改和覆盖 | 同G2 |
重要系统命令 | 主要指文件变化、系统变更和权限与配置调整 | |||
系统资源异常 | 主要指系统进程状态, CPU、内存和硬盘占用率 | 同G2,增加实时监控功能 | ||
应用安全 | 运行状态 | 应用状态跟踪 | 记录,保存周期(不少于3个月)提供统计、查询及审计报表 应保护审计进程不中断 应保证无法删除、修改或覆盖 | 建议模拟应用访问方式 |
用户操作日志 | 应用日志中的用户操作记录, B/S应用包括WEB访问日志 | 同G2,增加查询和报表功能 | ||
应用重要事件 | 应用日志中的系统日志, 包括启停、升级、配置 | |||
外部人员访问管理 | 操作对象与操作内容 | 外来人员对设备的访问控制策略和授权管理 | 记录,保存周期(不少于3个月) 规定并控制操作对象和内容 | 运维操作审计平台 |
安全管理中心 | 所有安全事件 | 包括设备状态、恶意代码、补丁升级、安全审计 | 集中记录、集中管理 | 综合审计平台,安全事件分级 |
安全域 | 管理内容 | 说明 | 管理要求 | 实施要点 |
网络安全 | 运行状态 | 主要指网络设备 | 记录,保存周期(不少于3个月) 实时分析和审计报表 应保证无法删除、修改和覆盖 定义审计存储空间阈值 统一安全策略,集中审计 时钟保持与时钟服务器同步 | 同G3,综合审计平台,存储策略为满即停止,内置时钟同步 |
网络流量 | 各流量汇聚点 | |||
网络行为 | 客户端与服务器访问行为 互联网接入的上网访问行为 | |||
主机安全 (针对服务器和重要客户端) | 重要用户操作 | 所有操作系统和数据库用户 | 记录,保存周期(不少于3个月) 定期分析和审计报表 应保护审计进程不中断 应保证无法删除、修改和覆盖 集中审计 | 同G3,综合审计平台 |
重要系统命令 | 主要指文件变化、系统变更和权限与配置调整 | |||
系统资源异常 | 主要指系统进程状态, CPU、内存和硬盘占用率 | |||
应用安全 | 运行状态 | 应用状态跟踪 | 记录,保存周期(不少于3个月)提供统计、查询及审计报表 应保护审计进程不中断 应保证无法删除、修改或覆盖 集中审计接口 | 同G3,支持应用日志外发 |
用户操作日志 | 应用日志中的用户操作记录, B/S应用包括WEB访问日志 | |||
应用重要事件 | 应用日志中的系统日志, 包括启停、升级、配置 | |||
访问管理 | 操作对象与操作内容 | 所有人员对设备的访问控制策略和授权管理 | 记录,保存周期(不少于3个月) 规定并控制操作对象和内容 | 推拉活动护栏同G3 |
安全管理中心 | 所有安全事件 | 包括设备状态、恶意代码、补丁升级、安全审计 | 集中管理 | 同G3 |
本文发布于:2023-05-13 18:37:47,感谢您对本站的认可!
本文链接:https://patent.en369.cn/patent/4/98394.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |