《信息安全技术 信息系统安全管理平台产品技术要求和测试评价方法》.docVIP

ICS?35.040

L80

中华人民共和国国家标准

GB/TFORMTEXTXXXXX—FORMTEXTXXXX

FORMTEXT?????

FORMTEXT信息安全技术信息系统安全管理平台产品

技术要求和测试评价方法

FORMTEXTInformationsecuritytechnology—

Technicalrequirementstestingandevaluationapproaches

forinformationsystemsecuritymanagementplatformproducts

FORMTEXT点击此处添加与国际标准一致性程度的标识

送审稿

FORMTEXT（本稿完成日期：2012-03-20）

FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX发布

FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX实施

GB/TXXXXX—XXXX

PAGE39

信息安全技术信息系统安全管理平台产品技术要求和测试评价方法

范围

本标准规定了安全管理平台产品技术要求和测评方法。

本标准适用于安全管理平台产品的开发、测评和应用。

规范性引用文件

下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件，其随后所有的修改单（不包含勘误的内容）或者修订版均不适合于本标准，但鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。

GB17859－1999计算机信息系统安全保护等级划分准则

GB/T20984-2007信息安全技术信息安全风险评估规范

GB/T22239-2008信息安全技术信息系统安全等级保护基本要求

GB/T25070-2010信息安全技术信息系统等级保护安全设计技术要求

术语和定义

安全管理平台securitymanagementplatform

信息系统安全管理平台是根据信息系统安全策略，对信息系统的计算环境、区域边界和通信网络上的安全机制实施统一管理的平台。它通过获取及设置安全部件的安全规则配置，收集安全机制执行后产生的审计记录，归纳形成能够分析用户行为和系统运行状态的安全信息，从而发现安全事件，并能通过安全机制进行响应和处置，为信息系统安全管理体系的实施、检查和改进过程提供支持。

安全策略securitypolicy

为了保护信息系统，依据安全需求采取的保障信息的保密性、完整性和可用性的安全规则的集合。

安全机制securitymechanism

信息系统计算环境、区域边界、通信网络实施安全策略，完成安全功能的措施。例如：身份鉴别、访问控制、加密存储、加密通信、恶意代码防范、用户行为审计、系统审计等。

安全部件securitycomponent

执行安全机制的相对独立的硬件或软件。例如：身份认证系统、防火墙、网闸、入侵检测系统、漏洞扫描系统、通信加密机、防病毒系统、网络审计系统等。

安全规则配置securityruleconfiguration

安全机制执行的具体技术细则，一般表现为安全部件中的参数或指令代码。即安全机制所包含的用于实现信息系统保密性、可用性、完整性的安全功能规则和参数，以及自身安全的配置参数。

安全信息securityinformation

安全机制执行后产生的审计记录中提取的能够反映信息系统用户行为及系统运行状态是否符合安全策略的信息。例如：安全规则配置的变动记录、防火墙日志记录、防恶意代码系统的日志记录、入侵检测系统的攻击日志记录等。

事件event

安全信息反映的一种系统、服务或网络状态的发生或者改变，可作为分析安全事件的基础信息。

安全事件securityevent

通过对事件的分析处理，从而识别出一种系统、服务或网络状态的发生，表明一次可能的违反安全规则或某些防护措施失效，或者一种可能与安全相关但以前不为人知的一种情况，极有可能危害业务运行和威胁信息安全。

计算环境computingenvironment

对信息系统的信息进行存储、处理及实施安全策略的相关部件。包括硬件和软件，例如：计算机及其组件、操作系统及其组件、应用系统及其组件等。

区域边界areaboundary

对信息系统的计算环境边界，以及计算环境与通信网络之间实现连接并实施安全策略的相关部件。

通信网络communicationnetwork

对信息系统计算环境之间进行信息传输及实施安全策略的相关部件。

平台代理agent

安全管理平台的组成部件。一般部署在计算环境、区域边界、通信网络中，