4.1　安全管理平臺基本原理

依據GB/T 20269-2006中“5.5.6安全集中管理”有關安全機制集中控管、安全信息集中管理、安全機制整合要求和處理方式的要求，以及GB/T 25070-2010中6.3.4、7.3.4和8.3.4“安全管理中心設計技術要求”有關系統部件管理、安全機制管理、審計機制管理的要求，本標準將安全管理平臺（以下簡稱“平臺”）定位為在信息系統安全機制集中管理，成為安全管理中心的關鍵技術支撐性產品，為實現自動化、智能化安全管理提供支持。

依據GB/T 25070-2010，平臺的基本原理如圖1所示，通過“一個中心”（安全管理中心）管理下的“三重保護”（計算環境、區域邊界和通信網絡）體系框架，構建安全機制和策略，形成信息系統的安全保護環境。安全保護環境的結構與流程可分為安全管理流程與訪問控制流程。本標準主要針對平臺本身的技術實現，如安全管理流程主要由安全管理員、系統管理員和安全審計員通過安全管理平臺執行，分別實施系統維護、安全策略制定和部署、審計記錄分析和結果響應等。

圖1中平臺管理對象部分中計算環境、區域邊界和通信網絡的技術設計應遵照GB/T 25070-2010實現，如訪問控制流程應在系統運行時執行，實施自主訪問控制、強制訪問控制等。

圖1　安全管理平臺的基本原理圖

信息系統中安全計算環境、安全區域邊界、安全通信網絡是依靠操作系統、數據庫管理系統、網絡設備和專用安全設備的安全機制實現的；應用系統安全是在上述系統安全保護環境基礎上，依靠應用軟件中的安全機制實現的；物理環境安全是依靠相關設備、設施及其控制系統的安全機制實現的。

在本標準中，系統部件包括服務器、終端計算機、網絡設備、專用安全設備、其他聯網設備等物理設備和虛擬設備，以及上述設備運行的操作系統、數據庫管理系統和應用軟件系統。其中，專用安全設備是指防火墻、入侵檢測、惡意代碼防范、密碼技術設備等；其他聯網設備包括信息系統中聯網的辦公設備和聯網的物理安全設施。聯網的辦公設備包括用于產生或處理電子或其他媒體文件的設備，主要是指具有打印、掃描、傳真、復印中的一項或多項功能的設備。聯網的物理安全設施包括物理環境安全相關設備、設施及其控制系統。

平臺的日常運行應由組織機構授權的系統管理員負責，安全管理員、系統管理員、安全審計員分別在其授權范圍內進行操作。

平臺通過安全策略及安全責任、系統部件、安全機制、審計機制、平臺功能數據、平臺系統接口、平臺級聯等管理功能實施對平臺管理對象的控制，主要完成：

a） 對信息系統中各個系統部件及其用戶的識別；

b） 根據安全策略對系統部件及其用戶進行系統、安全、審計的功能配置；

c） 對系統部件及其用戶在系統運行中的狀態進行監控、分析；

d） 對監控過程中發現的安全事件進行響應和處置。

平臺應對信息安全監管部門進行檢查及處理信息安全事件提供一定的支持，也可對信息安全測評部門進行安全測評提供一定的支持。