安全管理中心

系统 / 审计 / 安全管理

a) 应对系统 / 审计 / 安全管理员进行身份鉴别，--- 是否具有系统 / 审计 / 安全管理员账号

只允许其通过特定的命令或操作界面进行系统 / 审计 / 安全管理操作，--- 只允许通过一种方式对设备进行管理

安全设备通过堡垒机登录，通过堡垒机或VPN都可以登录服务器

并对这些操作进行审计；--- 是否有设备操作记录的审计，一般要求统一审计

b) 应通过系统管理员对系统的资源和运行进行配置、控制和管理，包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和 设备的备份与恢复等。

是否具有系统 / 审计 / 安全管理员账号对应权限

集中控制

a) 应划分出特定的管理区域，对分布在网络中的安全设备或安全组件进行管控；

是否有划分安全管理中心相关区域，是否有堡垒机等安全设备

安全管理中心，堡垒机，数审，IDS，日审

b) 应能够建立一条安全的信息传输路径，对网络中的安全设备或安全组件进行管理；

https，ssh

c) 应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测；

是否有相关设备可以监测所有设备的 CPU，内存，流量等运行状况

集中系统管理、态势感知等

d) 应对分散在各个设备上的审计数据进行收集汇总和集中分析，并保证审计记录的留存时间符合法律法规要求；

是否有部署日审等相关审计设备，是否采集所有设备，审计记录的留存时间是否不少于 180 天

e) 应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理；

是否有相关设备可以对所有设备进行安全策略、恶意代码、补丁升级进行操作

f) 应能对网络中发生的各类安全事件进行识别、报警和分析。

是否有相关设备可以对安全事件进行识别、报警和分析

入侵检测系统