YDT 1800-2008信息安全运行管理系统总体架构.pdf

ICS 33 020M 01YD中华人民共和国通信行业标准YD/T 1800-2008信息安全运行管理系统总体架构Framework of Information Security Operation Center2008-05-04 发布2008-08-01 实施中华人民共和国工业和信息化部发布 YD/T 1800-2008目次前 引言·I111　范围·2规范性引用文件·术语和缩略语·3 3.1术语3.2缩略语·信息安全运行管理系统架构4 信息安全运行管理系统主体功能·55.1安全策略管理5.2安全预警管理5.3安全事件管理··5.4安全对象风险管理·5.5流程管理·5.6安全知识管理6　信息安全运行管理系统信息接口要求6.1　内部接口·6.2外部接口07信息安全运行管理系统自身安全管理要求108　信息安全运行管理系统技术要求附录A（资料性附录）网络与信息安全管理体系ISMS•1113参考文献· YD/T 1800-2008前言信息安全运行管理系统的技术标准体系由总体架构和相关功能规范、接口规范组成。总体架构定义安全运行管理系统的技术架构；功能规范定义安全运行管理系统各项功能要求；接口规范定义安全运行管理系统内部接口和外部接口。信息安全运行管理系统的技术标准列表如下：1．信息安全运行管理系统总体架构2．信息安全运行管理系统功能方面的规范1）信息安全运行管理系统安全策略管理功能规范；2）·信息安全运行管理系统安全事件管理功能规范；3）信息安全运行管理系统安全预警管理功能规范；4）信息安全运行管理系统安全对象风险管理功能规范；5）信息安全运行管理系统安全流程管理功能规范；6）信息安全运行管理系统安全知识管理功能规范。3．信息安全运行管理系统接口方面的规范1）信息安全运行管理系统与被监控设备的接口规范；2）信息安全运行管理系统导入安全评估结果的接口规范；3）信息安全运行管理系统导入预警信息的接口规范；4）信息安全运行管理系统之间的接口规范；5）信息安全运行管理系统与网管系统的接口规范；6）信息安全运行管理系统与其他管理系统的接口规范。本标准的附录A为资料性附录。本标准由中国通信标准化协会提出并归口。本标准起草单位：中国移动通信集团公司、国家计算机网络与信息安全管理中心、亿阳信通有限公司、武汉邮电科学研究院、西安邮电学院本标准主要起草人：刘楠、黄元飞、周智、曾剑隽、舒敏、崔翔II YD/T 1800-2008言引 随着通信业务越来越依赖网络和信息系统，网络与信息的安全性也日益重要。但是目前在网络与信息安全的管理上仍然存在不足，无论是管理模式还是技术手段，都不能很好地适应业务发展对网络和信息安全提出的挑战。为了回应这一挑战，必须建设信息安全运行管理系统，进行集中统一的安全运行管理，并从运行层面支撑信息安全管理体系的实现。围绕信息以及信息系统的整个生命周期，从各个方面提供安全管理手段，帮助提高信息安全管理水平，适应业务发展的需要。同时，信息安全运行管理系统还可以为国家信息安全应急响应体系建设提供技术和流程上的支持。I YD/T 1800-2008信息安全运行管理系统总体架构1范围本标准规定了信息安全运行管理系统的总体架构。本标准适用于通信运营企业对信息安全运行管理系统的研究、规划、设计、建设、测试和采购，也可供其他行业参考。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准。然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的必威体育精装版版本。凡是不注日期的引用文件，其必威体育精装版版本适用于本标准。GB/T19716-2005信息技术信息安全管理实用规则GB/T18336-2001信息技术安全技术信息技术安全性评估准则GB/T19715.1-2005信息技术信息技术安全管理指南第1部分：信息技术安全概念和模型GB/T19715.2-2005信息技术信息技术安全管理指南第2部分：管理和规划信息技术安全GB/T5271.8-2001　信息技术　词汇　第8部分：安全3术语和缩略语GB/T5271.8-2001中的术语和定义适用于本标准，另外以下术语和定义也适用于本标准。3.1术语3.1.1 信息系统 Information System信息系统是用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、人员和组件的总和。3.1.2 安全对象 Security Object网络安全工作保护的企业网络、设备、应用、数据称为安全对象，安全对象的价值不仅仅包括其采购价值，还包括其受侵害后导致的企业损失。SOC本身也是一种安全对象。3.1.3安全事件 Security Events由计算机信息系统或者网络中的各种计算机设备，例如主机、网络设备、安全设备