中国电信SOC基础平台演示文稿.pptVIP

2.10安全规章制度库 安全规章制度库主要提供规章制度的上传、下载功能，方便用户管理企业规章制度 当前第31页\共有48页\编于星期六\20点 2.11安全等级保护库 安全等级保护库管理主要从安全等级管理合规层面完成对中国电信网络安全等级管理的规范遵从性管理，通过对中国电信安全管理体系的等级评定、管理规定、实施细则等不同层面的规范进行分类、梳理控制点、通过策略应答、采样输入等方式实现对中国电信安全等级管理的遵从性的审计管理。 安全等级保护库功能主要包括安全等级保护要求管理和安全等级保护应答管理两部分功能要求。 安全等级保护要求管理是将国家工信部、中国电信集团颁布的重要的各层面安全规范和管理要求进行分类整理和录入SOC平台中，并针对输入的安全标准和规范进行管理控制点的整理和排列； 安全等级保护应答管理主要通过策略应答或信息系统采样的方式实现对各类控制点的安全要求的策略合规应答。按照不同的安全等级要求进行记录和标记，以帮助相关省公司进行有针对性的改进和完善安全管理工作。 当前第32页\共有48页\编于星期六\20点 2.11安全等级保护库 具备安全文档管理功能，允许指定权限用户提交、修改和查询安全标准、规范文档，安全文档管理支持分类管理，能够详细记录文档的提交作者、修改时间、历史版本和当前版本。 具备对各类安全标准和规范的相关安全要求的分类定义功能，安全要求是对输入SOC平台的各类安全管理文档的关键点的概括定义和简述，通过浏览某安全文档的安全要求可以快速的获知相关的安全要求和概要内容。 拆解管理能够将针对安全管理文档定义的安全要求逐项拆解控制点。每个安全要求举例的控制点，都能够给出明确的适用安全对象、适用条件和控制实现要求。 安全等级保护应答管理就是对安全管理文档中记录的各类安全要求中的详细控制点的检查和审计。 安全等级保护应答管理实现要求对象关联功能，需要实现具体的安全要求控制点与实际的信息系统的安全对象关联功能，用户通过安全要求对象关联管理可以实现安全要求与实际业务系统的关联功能。安全要求对象关联管理可以实现对一个或多个安全对象、一个或多个安全对象类的关联功能。 安全等级保护应答管理实现要求基线关联功能，可以实现具体的安全要求控制点和某个安全对象的安全配置检查项Check Point的关联功能，通过安全要求控制点和安全对象的安全配置检查项的关联，通过基线管理系统实现部分安全对象的审计管理功能。 安全等级保护应答管理中的安全要求审核模版管理功能可以根据中国电信对某个安全标准或规范的审核管理要求，设定不同的审核模版，审核模版可以通过用户自定义方式组织安全要求的表述形式、安全要求控制点的表述形式、管理审核的要求、审核向导和应答方式等内容，可以选择匹配的审核流程实现流程化的审核管理过程。 安全等级保护应答管理可以通过向导方式逐项对某个待审核的安全标准或规范进行应答管理，安全管理应答是对每个安全标准或规范的安全要求和控制点的逐项应答说明，应答方式可以支持审核证明材料的上传和适用性说明，应答管理可以记录每个控制点和应答情况，并可通过自定义方式对每个控制点的应答判定进行说明。 当前第33页\共有48页\编于星期六\20点 2.12安全维护作业管理 * 作业模板管理 作业制定 模板领取 作业计划执行 检查执行情况 维护人员领取自己作业模板 创建安全检查项目，说明检查具体内容 对生成的维护模板进行模板分派 填写安全维护执行报告 检查安全维护作业执行情况 对日常安全维护作业计划进行统一的维护和管理 当前第34页\共有48页\编于星期六\20点 2.12安全维护作业模板管理 安全维护模板可以创建安全检查的项目。项目内容可以参考集团下发的相关安全检查文件。如灾难备份措施、远程维护管控、攻击防护措施等。对应不用的项目，应该有不同的安全维护列表，即检查的具体内容。 当前第35页\共有48页\编于星期六\20点 2.12安全维护作业制定与模板领取 安全维护作业制定要求可以针对传输、数据、交换等不同专业系统，并对生成的维护模板进行模板分派。 模板分派中，可以选择安全检查的大类后，再对需要的安全检查项进行选取操作。不同的安全检查大类可以有相同或不同的安全检查项。 不同专业的维护人员，可通过安全维护模板领取页面领取自己的检查项。检查项领取完成后，要标志出由谁领取了该检查项，目的是使分工明确，责任到人。领取页面的字段设计可以参考如下内容 安全维护作业制定 安全维护作业模板领取 当前第36页\共有48页\编于星期六\20点 2.12安全维护作业执行与检查情况 维护人员可以登陆该页面填写安全维护执行报告，或查看操作说明。填写报告将以下字段： 检查结果：符合、不符合、部分符合。 说明情况：备份介质、备份频率、保存期限、有效性检查。可以手