GB/T 38561—2020 信息安全技術 網絡安全管理支撐系統技術要求9.2 等級說明
支撐平臺的等級劃分如表1、表2和表3所示。基本級規定了支撐平臺的基本功能要求;增強級產品除具備基本級產品的所有功能外,還增加了一些擴展性功能。符合基本級的支撐平臺產品應滿足表1、表2和表3中所標明的基本級產品應滿足的所有項目;符合增強級的支撐平臺產品應滿足表1、表2和表3中所標明的增強級產品應滿足的所有項目。
表1 信息網絡安全管理技術支撐平臺安全功能要求等級劃分
| 安全功能要求 | 基本級 | 增強級 |
|---|---|---|
| 安全目標管理 | 6.1 | 6.1 |
| 應急預案管理 | 6.2 | 6.2 |
| 客體管理 | 6.3 a)~d) | 6.3 |
| 風險事件監測 | 6.4 a),b) | 6.4 |
| 運行監測 | 6.5 a),b) | 6.5 |
| 業務處理 | 6.6 a)~f) | 6.6 |
| 統計分析 | 6.7 a)~e) | 6.7 |
| 考核管理 | 6.8 | 6.8 |
| 發布及展示 | 6.9 a) | 6.9 |
| 采集與標準化處理 | 6.10 | 6.10 |
| 多級平臺級聯 | — | 6.11 |
| 備份與恢復 | 6.12 a) | 6.12 |
| 可靠性 | 6.13 a) | 6.13 |
表2 信息網絡安全管理技術支撐平臺自身安全要求等級劃分
| 自身安全要求 | 基本級 | 增強級 |
|---|---|---|
| 身份鑒別 | 7.1 a),b) | 7.1 |
| 訪問控制 | 7.2 | 7.2 |
| 權限管理 | 7.3 | 7.3 |
| 數據安全 | — | 7.4 |
| 安全審計 | 7.5 a) | 7.5 |
表3 信息網絡安全管理技術支撐平臺安全保障要求等級劃分
| 安全保證要求 | 基本級 | 增強級 |
|---|---|---|
| 配置管理保障 | 8.1 | 8.1 |
| 測試保障 | 8.2 | 8.2 |
| 交付與運維保障 | 8.3 | 8.3 |
| 指導性文檔 | 8.4 | 8.4 |
推薦文章: