- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
25-等保管理典型配置举例
本章节下载: 25-等保管理典型配置举例 (1.41 MB)
H3C SecCenter CSAP-iSOC安全威胁发现与运营管理平台
等保管理典型配置
Copyright © 2024 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
目 录
本文档介绍H3C安全威胁发现与运营管理平台(以下简称CSAP平台)等保管理功能的配置案例。
等保管理,指在信息系统和网络安全中,根据国家或组织的相关标准和要求,对信息系统进行全面监控和管理,以保护系统的可用性、机密性和完整性,防止未经授权的访问、恶意攻击和数据泄露等安全威胁。等保管理涉及信息系统的定级、备案、测评、建设与整改、监督检查等方面,旨在提高信息系统的安全性和稳定性,保护重要信息资产的安全。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解CSAP平台功能特性。
如下图所示组网中,部署了CSAP平台,数据上报正常。
· CSAP平台邮件服务器配置
· CSAP平台权限管理配置
· CSAP平台组织机构配置
· CSAP平台业务系统配置
· CSAP平台资产配置
· CSAP平台定级管理配置
· CSAP平台备案管理配置
· CSAP平台等保模板库配置
· CSAP平台测评管理配置
· CSAP平台建设整改管理配置
· CSAP平台监督检查配置
本举例是在CSAP平台的E1501版本上进行配置和验证的。
等保管理受等保管理模块授权函的License控制,需要先导入授权函。
(1) 登录CSAP平台,选择“系统设置 > 全局配置”,单击<邮件服务器>进入邮件服务器配置页面,进行如下配置:
¡ 协议:选择“SMTP”。
¡ 邮件服务器地址:本例配置为“186.64.100.71”。
¡ 端口号:对应发件服务器的端口,默认为25。
¡ 邮箱账号:用于态势感知平台发送邮件的账号,本例配置为[email protected]。
¡ 密码:邮箱账号对应的密码。
(1) 选择“系统设置 > 权限管理”,单击用户管理列表操作栏的<编辑>按钮,进入编辑用户页面,填写用户的邮箱账号,配置完毕后单击<确定>保存。
(1) 登录CSAP平台,选择“系统设置 > 组织管理 > 人员管理”,单击<同步>按钮,进行平台用户同步
(2) 选择“系统设置 > 组织管理 > 组织机构”,单击<新增>添加一级组织机构,配置如下:
¡ 组织名称:配置为“组织1”。
¡ 组织级别:选择为“一级”,为组织的等级。
¡ 组织负责人:一级负责人选中为“admin”,配置该组织的负责人。
¡ 其他配置项:根据实际情况填写即可。
(3) 再次点击<新增>按钮,添加二级组织机构,配置如下:
¡ 组织名称:配置为“组织2”。
¡ 组织级别:选择为“二级” ,为组织的等级。
¡ 组织负责人:一级负责人选中为“buzAdmin”,配置该组织的负责人。
¡ 监管组织:设置为“一级”。
¡ 是否跨平台:选择为“否”。
¡ 其他配置项:根据实际情况填写即可。
(1) 选择“资产中心 > 业务系统”,单击业务系统页<新增>按钮,新增业务系统,配置如下:
¡ 系统名称:配置为“业务系统”。
¡ 系统类型:选择为“业务信息系统”。
¡ 组织机构:选择“组织1”。
¡ 其他配置项:根据实际情况填写即可。
(1) 选择“资产中心 > 资产列表”,单击<新增>按钮,新增资产,并将其关联已存在的业务系统,配置如下:
¡ 资产名称:此例配置为“111.0.0.1”。
¡ 系统类型:此例选择为“网络设备/交换机”。
¡ 资产价值:此例选择“中”。
¡ 业务系统:选择“业务系统”。
¡ 其他配置项:根据实际情况填写即可。
(1) 选择“运营中心 > 等保管理 > 定级管理”,单击<新增>添加定级信息,配置如下:
¡ 组织名称:需要录入定级信息的系统所属组织,此例配置为“组织1”。
¡ 系统名称:需要录入定级信息的系统名称,此例配置为“业务系统”。
¡ 系统编号:定级信息对应系统的编号,不可重复,此例配置为“001”。
¡ 系统定损定级:包含“确定业务信息安全保护等级”和“确定系统服务安全保护等级”,按照定级结果分别填写对应的级别。
¡ 等保级别:由确定业务信息安全保护等级和确定系统服务安全保护等级较高者决定,自动填充,无需选择,此例设置为“第三级”。
¡ 定级日期:根据实际情况填写,此例配置为“2024-06-29”。
¡ 主管部门名称:等保定级一般由信息系统运营使用单位开展。有上级主管部门的,应当经上级主管部门对安全保护等级进行审核批准。根据实际情况填写即可。此例设置为“部门1”。
¡ 主管部门审批情况:根据实际情况填写主管部门已审批或未审批,此例设置为“未审批”。
¡ 专家审批情况:根据实际情况填写专家已审批或未审批,此例设置为“未审批”。
¡ 系统定级报告:可上传定级报告,根据实际情况填写。
¡ 填报日期:根据实际情况填写即可,此例设置为“2024-06-29”。
(1) 选择“运营中心 > 等保管理 > 备案管理”,单击<新增>添加备案信息,配置如下:
¡ 系统名称:需要录入备案信息的系统名称,注意此处只有已经录入定级信息的系统才能进行备案,此例配置为“业务系统”。
¡ 系统编号:自动回显定级信息中录入的系统编号,不支持修改。
¡ 备案编号:备案机构下发的备案编号,根据实际情况填写即可,不可重复,此例配置为“001”。
¡ 测评组织名称:参与备案流程的测评组织,可选填。
¡ 系统是否分级:根据实际情况填写即可,此例配置为“否”。
¡ 何时投入使用:系统投入使用时间,根据实际情况填写即可,此例配置为“2024-06-29”。
¡ 备案日期:系统备案日期,根据实际情况填写即可,此例配置为“2024-06-29”。
¡ 受理组织:备案受理组织,可选填。
¡ 受理日期:备案受理日期,可选填。
¡ 备案状态:备案当前状态可选已审批或未审批,此例设置为“未审批”。
¡ 发证状态:备案系统是否发证,注意只有审批后的系统可选已发证或未发证。
¡ 备案证明:按需上传对应文件即可。
¡ 系统业务承载情况:选择系统所相关的业务类型,可多选。根据实际情况填写系统相关业务描述即可。
¡ 系统服务情况:信息系统服务范围及服务对象选择。
¡ 系统网络平台:选择信息系统网络覆盖范围、网络性质、系统互联情况,按实际情况选择。
¡ 关键产品使用情况:配置信息系统所使用的关键产品信息,包括安全专用产品、网络产品、操作系统、数据库、服务器和其他产品的数量及使用国产品率。按照实际情况填写
¡ 系统采用服务情况:配置信息系统所用的服务信息,包括等级测评、风险评估、灾难修复、应急响应、系统集成、安全咨询、安全培训和其他服务的采用情况及服务责任方所属类型。按照实际情况填写。
¡ 附件信息:按实际情况上传对应文件,单击<上传文件>按钮,上传信息系统的系统拓扑结构及说明、系统安全组织机构及管理制度、系统安全保护设施设计实施方案或改建实施方案、系统使用的安全产品清单及认证及销售许可证明、系统等级测评报告、专家评审情况、上级主管部门审批意见、其他附件。
¡ 网站信息:根据实际情况填写网站相关信息。
等保模板库用于管理在测评以及监督检查所需引用的模板,每个组织中的负责人都可以新增模板库。新增时系统内置等保三级模板库指标,用户可以编辑默认展示的预定义指标的权重和排序。
(1) 选择“运营中心 > 等保管理 > 等保模板库”,单击<新增>添加等保模板,配置项如下:
¡ 模板名称:配置为“模板1”。
¡ 指标库选择:缺省为“等保三级指标库”。
(2) 新增模板成功后,点击列表启用状态操作按钮,启用模板以供测评引用。
请当地测评机构,对系统进行全方面测评,测评评分合格后获得合格测评报告,测评管理支持录入测评结果,并记录参与人,记录测评使用模板。模板内容需要先配置在等保模板库中并启用,才能在测评信息新增时选择。
(1) 选择“运营中心 > 等保管理 > 测评管理”,单击<新增>添加测评信息,配置项如下:
¡ 项目名称:测评的项目名称,此例配置为“测评1”。
¡ 测评组织名称:信息系统的测评组织名称,即参与测评的组织(或机构)名称,按照实际填写即可,此例配置为“测评组织”。
¡ 年度:信息系统测评所属的年度,此例配置为“2024”。
¡ 开始日期:信息系统测评的开始日期,此例设置为“2024/06/29”。
¡ 结束日期:信息系统测评的结束日期,此例设置为“2024/06/29”。
¡ 负责人:测评信息系统的负责人,可选填。
¡ 系统名称:提交测评的系统名称,注意此处的系统只会展示在定级管理中存在定级信息的系统名称,选择后下方会主动关联展示系统相关信息,此例配置为“业务系统”。
¡ 参与人:参与该次测评的人员,可以选择当前系统中组织管理-人员管理已同步的人员,选择后,人员相关信息会主动关联展示在下方,此例配置为“admin”。
¡ 测评方案-方案描述:制定用于进行等保测评的详细方案和说明,可选填。
¡ 整改方案:是指在进行等保测评后,针对测评中发现的安全风险、问题和不符合要求的情况,制定的一套具体的改进措施和方案。按照实际情况上传对应方案即可,可选填。
¡ 测评模板:信息系统的测评模板。此处选取等保模板库中新增的模板,配置为“模板1”
¡ 系统资产:选中系统名称后,会自动关联出业务系统关联的资产 。
¡ 系统资产-选择模板:如果系统已经关联资产,会自动展示资产管理IP,可以为资产选择模板,此例配置为“模板1”。
¡ 测评结果:根据实际测评的结果进行归档,录入测评结论、测评得分、报告编号和结论描述,支持上传电子版的测评报告进行归档,此例设置测评结论为“良”。
根据组织维度,录入系统建设整改信息。方便用户对系统进行调研,开展差距评估,依照国家相关标准进行方案设计,完成相应设备采购及调整、策略配置调试、完善管理制度等工作。
(1) 选择“运营中心 > 等保管理 > 建设整改管理”,单击<新增>添加建设整改,配置项如下:
¡ 项目名称:建设整改的项目名称,此例配置为“项目1”。
¡ 业务描述:信息系统的业务内容描述,可选填。
¡ 计划开始日期:信息系统整改建设的计划开始时间,此例配置为“2024-06-29”。
¡ 计划结束日期:信息系统整改建设的计划结束时间,此例配置为“2024-06-29”。
¡ 负责人:信息系统整改建设的的负责人,可选填。
¡ 整改进度:信息系统的整改进度,支持选择已完成或未完成,此例设置为“未完成”。
¡ 系统名称:整改建设的信息系统名称。注意此处只有在定级管理中存在定级信息的系统才可选择,选择后系统相关的信息会主动展示在页面,此例配置为“业务系统”。
¡ 参与人:建设整改计划的参与人,选择后人员相关的信息会主动展示在页面,此例配置为“admin”。
¡ 建设整改方案:针对现状、安全管理方面和安全技术方面进行分析,可以上传整改方案和其他附件,按照实际情况填写即可。
¡ 建设整改结果:对建设整改结果进行描述,上传结项方案以及其他附件,按照实际情况填写即可。
¡ 项目计划:根据建设整改过程记录项目不同阶段的计划时间以及计划描述,按照实际情况填写即可。
监督检查任务支持用户在组织维度下发任务,上级组织选择模板生成任务下发给下级组织,下级组织根据模板对自身系统进行评估检查,结果反馈给上级人员,以实现系统持续运维与优化。
(1) 选择“运营中心 > 等保管理 > 监督检查”,单击<新增>添加监督检查任务,配置项如下:
¡ 检查名称:监督检查的名称,此例配置为“监督检查1”。
¡ 检查模板:监督检查的模板。引用等保模板库已创建模板,此例配置为“模板1”。
¡ 检查说明:检查的内容说明,可选填。
¡ 涉及组织:需要反馈监督检查结果的组织,仅支持选择下级组织,此例配置为“组织2”
¡ 反馈期限:反馈监督检查结果的权限,此例设置为“2024/07/11”。
¡ 通知方式:任务发布时通知下级组织负责人的方式,此例配置为“电子邮件”。
(1) 登录CSAP 平台,选择“运营中心 > 等保管理 > 定级管理”,查看列表存在新增的定级信息,定级状态为“未完成”。
(3) 点击操作栏<完成>按钮可完成定级,定级状态切换为“已完成”。
(1) 选择“运营中心 > 等保管理 > 备案管理”,查看列表存在新增的备案信息,备案状态为“未审批”,发证状态为“未发证”。
(2) 待备案已完成后,点击<编辑>按钮,修改备案状态及发证状态。
(1) 选择“运营中心 > 等保管理 > 等保模板库”,查看列表存在新增的模板信息,启用状态为“启用”。
(2) 点击操作栏<详情>按钮可查看模板详情。
(1) 选择“运营中心 > 等保管理 > 测评管理”,查看列表存在新增的测评信息。
(2) 单击<详情>按钮,可查看测评信息详情。
(1) 选择“运营中心 > 等保管理 > 建设整改管理”,查看列表存在新增的建设整改记录,整改进度为“未完成”。
(2) 待整改完成后,点击操作栏<编辑>按钮,更新整改进度并上传相关资料。
(1) 选择“运营中心 > 等保管理 > 监督检查”,查看列表存在新增的监督检查任务,发布状态为“未发布”。
(2) 点击操作栏<发布>按钮,发布监督检查任务,发布状态切换为“已发布”。
(3) 登录下级组织责任人邮箱,查看接收监督检查签收通知邮件。
(4) 切换下级组织责任人用户登录系统,选择“运营中心 > 等保管理 > 监督检查 > 我接收的”,查看存在待签收监督检查任务,处置状态为“未签收”。
(5) 点击操作栏<签收>按钮,签收监督检查任务,查看处置状态切换为“未反馈”。
(6) 点击操作栏<填报>按钮,进行监督检查填报反馈。
(7) 提交后,处置状态切换为“已反馈”。
(8) 切换任务发布人用户admin登录系统,选择“运营中心 > 等保管理 > 监督检查”,点击操作栏<详情>按钮,任务发布人可查看处理结果。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
