标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
DB37/T 3303-2018 信息安全技术 内控安全管理技术规范6IT系统账号集中管理
DB37/T33032018
内控安全管理系统应支持IT系统账号的集中管理,IT系统账号包括被管辖的网络、主机、数据库、 中间件等账号NB/T 10347-2019 水电工程环境影响评价规范,IT系统账号应由密码管理员统一管理,操作员、审计员不应具有IT系统账号的管理权限。 IT系统账号应采用加密方式集中存储在内控安全管理系统中
7.1.1审计管理由审计员统一负责
操作系统的操作行为数据; 网络设备及其他IT系统的操作行为数据; 数据库、中间件等应用系统的操作行为数据。
操作系统的操作行为数据; 网络设备及其他IT系统的操作行为数据; 数据库、中间件等应用系统的操作行为数
内控安全管理系统应提供审计分析规则管理接口,审计员可自定义分析规则,应精确审计到人 IP地址、IT系统、账户、指令、参数等关联关系,并定位人员身份ID。
内控安全管理系统应支持对审计信息进行分类、多维度的处理,应至少包括: 运维会话审计; 方标准 全文检索审计; 行为识别审计: 实时审计。
内控安全管理系统应支持根据审计信息的严重程度进行审计分级,可分为:严重、警告、二
内控安全管理系统应支持对审计信息进行过滤,包括: 源、目的IP地址; A 时间; 人员身份ID/IT系统账号: 操作类型/操作名称; 其他。
DB37/T33032018
内控安全管理系统应支持审计信息查询、审计报表生成、审计报表处理,报表包括不限于: 审计报表; 一趋势报表; KPI报表; 知识报表。
7.7.1出现非法登录或操作时,内控安全管理系统可通过多种方式向审计员发送预警。 7.7.2提供精准的审计预警规则管理功能,可根据系统特点和数据来源,对源IP、目的IP、时间范围、 人员名、IT系统名、操作命令等关键字段进行设置,产生预警规则。 7.7.3根据预警规则,对接收到审计信息进行分析和处理,发现符合预警规则的审计信息,则自动生 成预警信息。 7.7.4预警信息的参数包括但不限于预警ID、预警类型、预警级别、预警内容和生成时间。 7.7.5预警信息的级别可分为严重、警告和一般。 7.7.6预警信息的类型包括但不限于越权操作、敏感数据访问。
内控安全管理系统应支持分级审计功能,设置审计总中心和审计分中心,审计总中心对审计分 发数据采集策略,收集审计分中心上传的审计记录,进行集中统计分析,实现总中心对分中心的
内控安全管理系统宜具有智能翻译功能,将操作员的英文操作指令等专业技术术语翻译成通 术语,便于非技术类审计员理解
内控安全管理系统可设置经验积累功能,将操作员的运维经验进行积累并分享,以提高操作员 水平。
内控安全管理系统在安全范围内应支持跨多个相互隔离网络的运维管理功能,相互隔离网络的 维不应对原有网络造成影响,支持多个不同网络的IT系统同时集中运维。
内控安全管理系统应支持应用发布功能
内控安全管理系统应支持应用发布功能。
9.3.1账户密码策略管理
DB37/T33032018
密码策略应由密码管理员配置,密码策略管理应实现以下功能: 密码强度管理,对人员身份ID、IT系统账号的强度进行管理,包括密码安全设置及修改、组 成规则及校验策略等; 密码有效期管理,能安全使用和更新,具备密码有效期验证、提醒以及过期或输错次数锁定 管理员激活等功能; 密码存储管理,提供离线电子介质和非电子介质双介质保存,如电子密函、密码信封: 密码更新管理,使用密码链条技术,确保每次密码变更安全可靠。
9. 3. 2 密码自动变更
系统账号进行密码安更。 在密码变更过程中,内控安全管理系统突然崩溃的极端情况下,应提供密码应急恢复机制, 接触式硬件,在离线情况下,解密获取明文密码
IT系统的配置文件可定期、自动备份,包括: a) 配置文件历史查询; 配置文件自动备份: 配置文件人工还原; d)配置文件自动比较,
IT系统的配置文件可定期、自动备份GB/T 845-2017 十字槽盘头自攻螺钉,包括: a) 配置文件历史查询; 配置文件自动备份: 配置文件人工还原; d)配置文件自动比较
内控安全管理系统应支持根据巡检模板对IT系统进行自动巡检,模板格式、巡检参数可定制,巡检 后的报告以电子图标格式发给操作员,
在突发紧急运维情况下,内控安全管理系统应能通过远程操作协助操作员解决问题,应实时监控并 记录远程协助过程,便于事后审计
内控安全管理系统本身应支持双机元余部署,支持日志文件与系统配置文件双同步,支持IT系 变更密函丢失情况下的密码找回
内控安全管理系统自身应具备安全性: a)敏感信息加密传输:
DB37/T33032018
b)操作系统加密成只读镜像; c)系统与日志独立加密GB/T 28095-2011 木层孔褐根腐病菌检疫鉴定方法,双介质存储
b)操作系统加密成只读镜像; c)系统与日志独立加密,双介质存储
内控安全管理系统应能提供扩展接口 用户的IT运维流程系统(符合ITSS或者ITIL标准)对接, 将用户的运维安全管理制度转化为实际可技术实现的运维管理策略,