- 現(xiàn)行
- 正在執(zhí)行有效
- 2018-12-28 頒布
- 2019-07-01 實(shí)施
文檔簡(jiǎn)介
ICS35040
L80.
中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)
GB/T36958—2018
信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)
安全管理中心技術(shù)要求
Informationsecuritytechnology—Technicalrequirementsofsecurity
managementcenterforclassifiedprotectionofcybersecurity
2018-12-28發(fā)布2019-07-01實(shí)施
國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布
中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)
GB/T36958—2018
目次
前言
…………………………Ⅰ
引言
…………………………Ⅱ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術(shù)語(yǔ)和定義
3………………1
縮略語(yǔ)
4……………………1
安全管理中心概述
5………………………2
總體說(shuō)明
5.1……………2
功能描述
5.2……………3
第二級(jí)安全管理中心技術(shù)要求
6…………3
功能要求
6.1……………3
接口要求
6.2……………7
自身安全要求
6.3………………………7
第三級(jí)安全管理中心技術(shù)要求
7…………8
功能要求
7.1……………8
接口要求
7.2……………13
自身安全要求
7.3………………………13
第四級(jí)安全管理中心技術(shù)要求
8…………15
功能要求
8.1……………15
接口要求
8.2……………21
自身安全要求
8.3………………………21
第五級(jí)安全管理中心技術(shù)要求
9…………23
跨定級(jí)系統(tǒng)安全管理中心技術(shù)要求
10…………………23
附錄規(guī)范性附錄安全管理中心與網(wǎng)絡(luò)安全等級(jí)保護(hù)對(duì)象等級(jí)對(duì)應(yīng)關(guān)系
A()………24
附錄規(guī)范性附錄安全管理中心技術(shù)要求分級(jí)表
B()…………………25
附錄資料性附錄歸一化安全事件屬性
C()……………27
GB/T36958—2018
前言
本標(biāo)準(zhǔn)按照給出的規(guī)則起草
GB/T1.1—2009。
請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任
。。
本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口
(SAC/TC260)。
本標(biāo)準(zhǔn)起草單位中國(guó)電子科技集團(tuán)公司第十五研究所信息產(chǎn)業(yè)信息安全測(cè)評(píng)中心公安部第三
:()、
研究所公安部第一研究所網(wǎng)神信息技術(shù)北京股份有限公司
、、()。
本標(biāo)準(zhǔn)主要起草人霍珊珊任衛(wèi)紅劉健張益董晶晶劉凱明鄭國(guó)剛陶源陳廣勇李秋香
:、、、、、、、、、、
盧青王剛
、。
Ⅰ
GB/T36958—2018
引言
本標(biāo)準(zhǔn)從安全管理中心的功能接口自身安全等方面對(duì)中提出的安全管理中心及
、、,GB/T25070
其安全技術(shù)和機(jī)制進(jìn)行了進(jìn)一步規(guī)范提出了通用的安全技術(shù)要求指導(dǎo)安全廠商和用戶依據(jù)本標(biāo)準(zhǔn)要
,,
求設(shè)計(jì)和建設(shè)安全管理中心為清晰表示每一個(gè)安全級(jí)別比較低一級(jí)安全級(jí)別的安全技術(shù)要求的增加
。
和增強(qiáng)從第二級(jí)安全管理中心的技術(shù)要求開(kāi)始每一級(jí)新增部分用黑體表示
,,“”。
安全管理中心是對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)對(duì)象的安全策略及安全計(jì)算環(huán)境安全區(qū)域邊界和安全通信
、
網(wǎng)絡(luò)上的安全機(jī)制實(shí)施統(tǒng)一管理的平臺(tái)或區(qū)域是網(wǎng)絡(luò)安全等級(jí)保護(hù)對(duì)象安全防御體系的重要組成部
,
分涉及系統(tǒng)管理安全管理審計(jì)管理等方面
,、、。
Ⅱ
GB/T36958—2018
信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)
安全管理中心技術(shù)要求
1范圍
本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)安全等級(jí)保護(hù)安全管理中心的技術(shù)要求
。
本標(biāo)準(zhǔn)適用于指導(dǎo)安全廠商和運(yùn)營(yíng)使用單位依據(jù)本標(biāo)準(zhǔn)要求設(shè)計(jì)建設(shè)和運(yùn)營(yíng)安全管理中心
、。
2規(guī)范性引用文件
下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
信息技術(shù)詞匯第部分安全
GB/T5271.88:
計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則
GB17859—1999
信息安全技術(shù)術(shù)語(yǔ)
GB/T25069
信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求
GB/T25070
3術(shù)語(yǔ)和定義
和界定的以及下列術(shù)語(yǔ)和定義適用于
GB17859—1999、GB/T5271.8、GB/T25069GB/T25070
本文件
。
31
.
數(shù)據(jù)采集接口dataacquisitioninterface
采集網(wǎng)絡(luò)環(huán)境中的主機(jī)操作系統(tǒng)數(shù)據(jù)庫(kù)系統(tǒng)網(wǎng)絡(luò)設(shè)備安全設(shè)備等各監(jiān)測(cè)對(duì)象上的安全事件脆
、、、、
弱性以及相關(guān)配置及其狀態(tài)信息的接口
。
32
.
采集器colle
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。
最新文檔
- 空間信息技術(shù)在地震災(zāi)害中的應(yīng)用考核試卷
- 草原植病綜合治理考核試卷
- 魚(yú)糜制品安全與衛(wèi)生標(biāo)準(zhǔn)考核試卷
- 零售業(yè)新零售模式與創(chuàng)新實(shí)踐考核試卷
- 茶飲料消費(fèi)者行為分析與市場(chǎng)響應(yīng)考核試卷
- 花卉種植與溫室技術(shù)創(chuàng)新考核試卷
- 鎳鈷礦選礦廠環(huán)保設(shè)施運(yùn)行效果監(jiān)測(cè)與評(píng)價(jià)考核試卷
- 鐵路車輛動(dòng)力學(xué)與強(qiáng)度分析考核試卷
- 谷物種植適應(yīng)性評(píng)估考核試卷
- 2024年度遼寧省安全員之A證(企業(yè)負(fù)責(zé)人)押題練習(xí)試卷A卷附答案
- 《建筑施工安全檢查標(biāo)準(zhǔn)》JGJ59-20248
- 小學(xué)三年級(jí)數(shù)獨(dú)比賽“六宮”練習(xí)題(88道)
- 10000中國(guó)普通人名大全
- 培訓(xùn)效果滿意度調(diào)查表.doc
- 遷墳協(xié)議書(shū)范本(精選5篇)
- 消防檢測(cè)報(bào)價(jià)表
- 《運(yùn)動(dòng)生理學(xué)》教案
- 人教部編版四年級(jí)數(shù)學(xué)上冊(cè)《角的度量單元復(fù)習(xí)》PPT教學(xué)課件
- 產(chǎn)品合格證模板
- 電纜電線配電工程量自動(dòng)計(jì)算表Excel
- 保密工作自檢自查記錄表
評(píng)論
0/150
提交評(píng)論