信安标委发布《信息安全技术 安全运维系统技术规范(征求意见稿)》
原文中文,约1200字,阅读约需3分钟。发表于:。《征求意见稿》规定了网络运维访问控制、运维审计、安全管理等安全运维系统安全功能要求、自身安全要求、安全保障要求及测试评价方法。
全国信息安全标准化技术委员会秘书处发布了《信息安全技术 安全运维系统技术规范(征求意见稿)》,规定了安全运维系统的安全功能要求、自身安全要求、安全保障要求及测试评价方法。安全功能要求包括运维用户管理、运维对象管理、运维访问控制等,自身安全要求包括标识与鉴别、安全管理、审计日志等。安全运维系统产品应支持基础管理权限、告警、阻断违规操作,并对运维操作进行审计。开发者应提供安全架构描述、功能规范说明、产品设计文档等开发资料。产品交付后,应建立生命周期模型进行必要控制。安全运维系统需进行测评,采用基础测评和加强测评两部分。
