ICS35040

L80.

中華人民共和國國家標準

GB/T36958—2018

信息安全技術網絡安全等級保護

安全管理中心技術要求

Informationsecuritytechnology—Technicalrequirementsofsecurity

managementcenterforclassifiedprotectionofcybersecurity

2018-12-28發布2019-07-01實施

國家市場監督管理總局發布

中國國家標準化管理委員會

GB/T36958—2018

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………1

安全管理中心概述

5………………………2

總體說明

5.1……………2

功能描述

5.2……………3

第二級安全管理中心技術要求

6…………3

功能要求

6.1……………3

接口要求

6.2……………7

自身安全要求

6.3………………………7

第三級安全管理中心技術要求

7…………8

功能要求

7.1……………8

接口要求

7.2……………13

自身安全要求

7.3………………………13

第四級安全管理中心技術要求

8…………15

功能要求

8.1……………15

接口要求

8.2……………21

自身安全要求

8.3………………………21

第五級安全管理中心技術要求

9…………23

跨定級系統安全管理中心技術要求

10…………………23

附錄規范性附錄安全管理中心與網絡安全等級保護對象等級對應關系

A()………24

附錄規范性附錄安全管理中心技術要求分級表

B()…………………25

附錄資料性附錄歸一化安全事件屬性

C()……………27

GB/T36958—2018

前言

本標準按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國電子科技集團公司第十五研究所信息產業信息安全測評中心公安部第三

:()、

研究所公安部第一研究所網神信息技術北京股份有限公司

、、()。

本標準主要起草人霍珊珊任衛紅劉健張益董晶晶劉凱明鄭國剛陶源陳廣勇李秋香

:、、、、、、、、、、

盧青王剛

、。

Ⅰ

GB/T36958—2018

引言

本標準從安全管理中心的功能接口自身安全等方面對中提出的安全管理中心及

、、,GB/T25070

其安全技術和機制進行了進一步規范提出了通用的安全技術要求指導安全廠商和用戶依據本標準要

,,

求設計和建設安全管理中心為清晰表示每一個安全級別比較低一級安全級別的安全技術要求的增加

。

和增強從第二級安全管理中心的技術要求開始每一級新增部分用黑體表示

,,“”。

安全管理中心是對網絡安全等級保護對象的安全策略及安全計算環境安全區域邊界和安全通信

、

網絡上的安全機制實施統一管理的平臺或區域是網絡安全等級保護對象安全防御體系的重要組成部

,

分涉及系統管理安全管理審計管理等方面

,、、。

Ⅱ

GB/T36958—2018

信息安全技術網絡安全等級保護

安全管理中心技術要求

1范圍

本標準規定了網絡安全等級保護安全管理中心的技術要求

。

本標準適用于指導安全廠商和運營使用單位依據本標準要求設計建設和運營安全管理中心

、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術詞匯第部分安全

GB/T5271.88:

計算機信息系統安全保護等級劃分準則

GB17859—1999

信息安全技術術語

GB/T25069

信息安全技術信息系統等級保護安全設計技術要求

GB/T25070

3術語和定義

和界定的以及下列術語和定義適用于

GB17859—1999、GB/T5271.8、GB/T25069GB/T25070

本文件

。

31

.

數據采集接口dataacquisitioninterface

采集網絡環境中的主機操作系統數據庫系統網絡設備安全設備等各監測對象上的安全事件脆

、、、、

弱性以及相關配置及其狀態信息的接口

。

32

.

采集器colle