安全管理中心
控制点
3.安全管理
安全管理通过安全管理员实施完成,安全管理可以每个安全设备单独管理也可以通过统一安全管理平台集中管理,安全管理主要关注是否对安全管理员进行身份鉴别、是否只允许安全管理员通过特定的命令或操作界面进行安全审计操作、是否对安全管理操作进行审计。
a)*
安全要求:应对安全管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全管理操作,并对这些操作进行审计。
要求解读:要求对安全管理员进行身份认证并严格限制安全管理员账户的管理权限,仅允许安全管理员通过特定方式进行安全管理操作,并对所有操作详细地审计记录。
检查方法
1.应检查是否对安全管理员进行身份鉴别。
2.应检查是否只允许安全管理员通过特定的命令或操作界面进行系统管理操作。
3.应检查是否对安全管理操作进行审计。
测评对象
1.安全管理员权限
2.操作审计记录
期望结果
1.对管理员的登录进行认证;
2.使用了管理工具或特定命令;
3.所有操作有日志记录。
b)
安全要求:应通过安全管理员对系统中的安全策略进行配置,包括安全参数的设置,主体、客体进行统一安全标记,对主体进行授权,配置可信验证策略等。
要求解读:针对提供集中安全管理功能的系统,要求对安全管理员进行授权,并通过安全管理员部署安全组件或安全设备的安全策略。
检查方法
应检查是否通过安全管理员对系统中的安全策略进行配置,包括安全参数的设置,主体、客体进行统一安全标记,对主体进行授权,配置可信验证策略等。
测评对象
安全管理员权限
期望结果
1.管理员有权限划分;
2.权限不同于系统管理员和审计管理员;
3.只有安全管理员可以配置安全策略有关的参数。