路径: 主页 > GB/T > 第206页 > GB/T 45409-2025 | 标准编号 | GB/T 45409-2025 (GB/T45409-2025) | | 中文名称 | 网络安全技术 运维安全管理产品技术规范 | | 英文名称 | Cybersecurity technology - Technical specifications for operation and maintenance security management products | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 38,384 | | 发布日期 | 2025-03-28 | | 实施日期 | 10/1/2025 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 45409-2025: 网络安全技术 运维安全管理产品技术规范
ICS 35.040
CCSL80
中华人民共和国国家标准
网络安全技术 运维安全管理产品
技术规范
2025-03-28发布
2025-10-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 通则 2
6 安全技术要求 3
6.1 安全功能要求 3
6.2 自身安全要求 6
6.3 安全保障要求 8
7 测试评价方法 9
7.1 总体说明与测试环境 9
7.2 安全功能测评 10
7.3 自身安全测评 16
7.4 安全保障测评 23
附录A(规范性) 运维安全管理产品技术要求等级划分和对应测试评价方法 28
A.1 安全技术要求等级划分 28
A.2 测试评价方法 29
附录B(资料性) 运维安全管理产品典型应用场景 31
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口。
本文件起草单位:公安部第三研究所、浙江齐治科技股份有限公司、中国科学院软件研究所、华为技
术有限公司、上海辰锐信息科技有限公司、中国网络安全审查认证和市场监管大数据中心、国家工业信
息安全发展研究中心、奇安信网神信息技术(北京)股份有限公司、北京天融信网络安全技术有限公司、
北京神州绿盟科技有限公司、西安交大捷普网络科技有限公司、北京邮电大学、杭州中尔网络科技有限
公司、蓝象标准(北京)科技有限公司、远江盛邦(北京)网络安全科技股份有限公司、深信服科技股份有
限公司、长扬科技(北京)股份有限公司、杭州安恒信息技术股份有限公司、北京时代新威信息技术有限
公司、北京启明星辰信息安全技术有限公司、上海三零卫士信息安全有限公司、中电科网络安全科技股
份有限公司、上海观安信息技术股份有限公司、广东安创信息科技开发有限公司、蓝盾信息安全技术股
份有限公司、北京智游网安科技有限公司、陕西省网络与信息安全测评中心、河南中科安永科技有限公
司、国网区块链科技(北京)有限公司、广东省信息安全测评中心、广电计量检测集团股份有限公司、内蒙
古数字经济安全科技有限公司、国网新疆电力有限公司电力科学研究院。
本文件主要起草人:张艳、邹春明、胡津铭、赵戈、沈亮、徐鹏、吴强、蔡永娟、晏敏、杨晨、王峰、王曦、
申永波、王冲华、宋小宝、姜威、周进、何建锋、马向亮、葛方隽、张德保、王成义、刘晨、汪义舟、吴焱、
王连强、周瑞群、刘彪、鄢昱恒、谢江、钟英南、刘强、韩云、冯燕飞、郭军武、石竹玉、叶劲宏、唐迪、蔡宇渊、
加依达尔·金格斯。
引 言
为落实《中华人民共和国网络安全法》第二十三条,GB 42250《信息安全技术 网络安全专用产品
安全技术要求》规定了网络安全专用产品和其提供者均需满足的基线要求。
本文件是GB 42250的配套标准。GB 42250与本文件共同用于指导运维安全管理产品的研发、生
产、服务、检测和认证工作。
网络安全技术 运维安全管理产品
技术规范
1 范围
本文件规定了运维安全管理产品的安全功能要求、自身安全要求、安全保障要求及测试评价方法,
并提出产品等级划分要求。
本文件适用于运维安全管理产品的设计、研发、生产、服务、检测和认证。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 18336(所有部分) 网络安全技术信息技术安全评估准则
GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求
GB/T 25069 信息安全技术 术语
GB/T 36626-2018 信息安全技术 信息系统安全运维管理指南
GB/T 39786-2021 信息安全技术 信息系统密码应用基本要求
GB/T 39837-2021 信息技术 远程运维 技术参考模型
GB 42250-2022 信息安全技术 网络安全专用产品安全技术要求
3 术语和定义
GB/T 18336(所有部分)、GB/T 25069界定的以及下列术语和定义适用于本文件。
3.1
为运维用户提供统一的身份认证接口、多种远程运维管理方式,对资产及其账号等进行集中管理和
授权,监控和审计运维操作过程,并对违规操作行为进行报警、阻断的产品。
3.2
受运维安全管理产品保护、通过运维安全管理产品进行远程运维管理的信息资产。
注:常见运维对象包括操作系统、数据库管理系统、网络设备、安全设备等。
3.3
通过运维安全管理产品对信息资产进行运行维护和管理的用户(人员或自动化运维工具)。
注:运维用户通常以账号作为用户标识,账号由运维安全管理产品进行管理维护。
3.4
对运维安全管理产品自身进行管理的管理员。
注:授权管理员包括系统管理员、安全管理员、审计管理员,其职责仅限于对运维安全管理产品自身的管理。
3.5
对运维对象进行运维操作和管理的网络应用协议。
3.6
专门为用户提供统一的身份标识和鉴别,反馈鉴别结果的系统。
4 缩略语
下列缩略语适用于本文件。
IP:网际协议(InternetProtocol)
5 通则
运维安全管理产品为运维用户提供统一资源访问入口,通过身份认证接口实现对运维用户的身份
鉴别,对资产及其管理账户等进行集中管理和授权,监控和审计运维操作过程,并对违规操作行为进行
报警、阻断。该类产品保护的对象是操作系统、数据库管理系统、虚拟机、网络设备、安全产品、云平台等
信息系统重要资产。此外,运维安全管理产品本身及其内部的重要数据(产品自身及托管的账号和口
令、安全配置数据、审计数据等)也是受保护的对象,见图1。
图1 运维安全管理产品逻辑架构图
本文件将运维安全管理产品的安全技术要求分为安全功能要求、自身安全要求、安全保障要求三
类。其中,安全功能要求是对运维安全管理产品应具备的安全功能提出具体要求,包括运维用户管理、
运维对象管理、运维服务协议支持、运维访问控制、运维会话管理、运维审计、告警、可用性、虚拟化部署、
IPv6支持、互联互通等;自身安全要求是对运维安全管理产品的自身安全保护提出具体要求,包括通用
要求、标识与鉴别、自身访问控制、自身安全审计、通信安全、配置备份与恢复、时钟同步等;安全保障要
求针对运维安全管理产品的开发和使用文档等内容提出具体的要求,包括供应链安全、设计与开发、生
产和交付、运维服务保障、用户信息保护等。此外,本文件针对运维安全管理产品的安全技术要求提出
了对应的测试评价方法,为使用本文件的人员提供一个测试评价运维安全管理产品的技术准则。
本文件将运维安全管理产品分为基本级和增强级,安全功能与自身安全的强弱,以及安全保障要求
的高低是等级划分的具体依据,等级突出安全特性。基本级要求主要支撑GB/T 22239第二级安全要
求安全计算环境中资产运维安全及资产自身安全的相关要求,增强级要求主要支撑GB/T 22239第三
级安全要求安全计算环境中资产运维安全及资产自身安全、GB/T 39786中设备和计算安全中资产运
维的密码应用安全相关要求。与基本级内容相比,增强级中要求有所增加或变更的内容在正文中通过
“宋体加粗”表示。安全技术要求的等级划分和对应测试评价方法应符合附录A的要求。
运维安全管理产品在实际应用时,为防止其安全策略被绕过,通常需要结合外部安全措施来保障,
在附录B中给出了运维安全管理产品的典型应用场景,以及所需采取的外部安全措施。
6 安全技术要求
6.1 安全功能要求
6.1.1 运维用户管理
产品应支持对运维用户进行管理:
a) 运维用户账户的增加、删除;
b) 运维用户安全属性定义与修改,包括但不限于账户、用户姓名、联系电话、鉴别信息等;
c) 本地运维用户账户分组管理;
d) 与统一身份认证系统对接,由统一身份认证系统对运维用户进行身份鉴别。
6.1.2 运维对象管理
产品应支持对运维对象进行管理:
a) 运维对象的唯一性标识;
b) 运维对象的增加、删除、修改;
c) 运维对象安全属性定义与修改,包括但不限于运维对象的资产类别、IP地址、运维服务协议、
运维对象账户及口令等;
d) 运维对象分组分类管理;
e) 运维对象连通性测试;
f) 对运维对象账号及鉴别信息进行托管,并支持对鉴别信息进行定期更换,更换周期和鉴别信息
复杂度可设置;
g) 采用密码技术保障所托管的运维对象管理账户及鉴别信息在存储过程中的保密性和完整性。
6.1.3 运维服务协议支持
产品应至少支持以下运维服务协议对运维对象进行网络运维:
a) SSH等命令行方式的运维协议;
b) RDP等图形界面方式的运维协议。
6.1.4 运维访问控制
6.1.4.1 用户登录策略
产品应提供统一的身份鉴别功能,实现运维用户的单点登录,运维用户需经过产品的身份鉴别后,
方可访问授权范围内的资产。
6.1.4.2 访问控制策略
产品应支持以下条件对运维过程实施访问控制,且默认禁止:
a) 主体:运维用户、运维用户组、源地址等;
b) 客体:运维对象类别、运维对象及其账户等;
c) 运维服务协议;
d) 运维时间段。
6.1.4.3 违规操作控制
产品应依据访问控制策略、操作命令,对违规操作进行告警、阻断(操作命令或会话阻断),确保运维
用户访问过程的合规性。
6.1.4.4 敏感操作提示
产品应支持敏感操作定义,依据安全策略对敏感操作提请授权人员进行二次确认,确认后才能继续
进行运维操作。
6.1.5 运维会话管理
6.1.5.1 会话监视
产品应支持授权人员对运维会话过程进行实时监视。
6.1.5.2 会话回放
产品应提供历史运维会话回放功能:
a) 通过视频方式对运维会话过程的回放;
b) 按操作命令或时间进行回放定位。
6.1.6 运维审计
6.1.6.1 运维审计记录
产品应对运维用户的运维操作进行审计,生成审计记录,应至少包括:
a) 运维操作的起止日期和时间;
b) 运维用户账号、登录IP地址;
c) 运维对象名称、IP地址及账户;
d) 运维服务协议;
e) 命令行方式运维服务协议:至少包括操作命令、操作时间、返回内容;
f) 图形界面方式运维服务协议:通用视频格式的录屏文件,并保证清晰度。
6.1.6.2 运维审计查阅
产品应仅允许授权管理员查阅审计记录,支持条件查询并以通用格式导出,查询条件应至少包括:
a) 操作日期和时间段;
b) 运维用户、登录IP地址;
c) 运维对象名称、IP地址及账户;
d) 运维服务协议;
e) 操作命令等。
6.1.6.3 审计报表
产品应支持基于时间段、运维用户、运维对象等条件生成运维审计报表,并支持一种或者多种通用
文本格式,支持自定义报表内容。
6.1.7 告警
6.1.7.1 告警内容
产品应依据告警策略对运维用户的违规操作进行告警,告警信息应至少包括:
a) 操作时间;
b) 运维用户;
c) 源地址;
d) 运维对象;
e) 运维服务协议;
f) 事件描述;
g) 触发的策略等。
6.1.7.2 告警方式
产品应支持以下方式进行告警:
a) 屏幕告警;
b) 短信、邮件或即时通信等至少一种方式告警。
6.1.8 可用性
产品应支持双机或集群方式部署,并保持产品间配置的同步,保证产品的高可用性。
6.1.9 虚拟化部署(有则适用)
产品虚拟化部署要求包括:
a) 应支持部署于虚拟化环境中,如虚拟机或容器等;
b) 应支持对虚拟化资源进行运维管理;
c) 应支持与云管理平台对接。
6.1.10 IPv6支持(有则适用)
产品应支持在IPv6网络环境下正常工作,有效运行其安全功能和自身安全功能:
a) 支持在IPv6网络环境下对运维对象进行管理;
b) 支持在IPv6网络环境下进行自身管理;
c) 支持IPv4、IPv6双协议栈工作模式。
6.1.11 互联互通(有则适用)
产品应符合《网络安全技术 网络安全产品互联互通框架》规定的互联互通信息格式和互联互通功
能接口要求。
6.2 自身安全要求
6.2.1 通用要求
产品应符合GB 42250-2022中第5章规定的标识和鉴别、自身访问控制、自身安全审计、通信安
全、支撑系统安全、产品升级、用户信息安全和密码等方面的要求。
注:GB 42250-2022第5章中所述的用户在本文件中包括管理员和运维用户。
6.2.2 标识与鉴别
6.2.2.1 身份标识
产品应为用户提供唯一的身份标识,并将标识与其所有可审计事件相关联。
6.2.2.2 身份鉴别
身份鉴别要求包括:
a) 产品应在执行任何与安全功能相关操作之前鉴别用户的身份;
b) 支持两种或两种以上身份鉴别方式,且其中至少一种鉴别技术应使用密码技术实现。
6.2.2.3 鉴别失败处理
当对用户鉴别尝试连续失败达到设定的次数后,产品应阻止进一步的鉴别请求;鉴别失败尝试次数
及限制登录时间具有合理的默认值,或仅由授权管理员设定。
6.2.2.4 超时锁定或注销
产品应具有登录连接超时锁定或注销功能,在设定的时间段内没有任何操作的情况下,终止会话,
需要再次进行身份鉴别才能够重新操作,最大超时时间具有合理的默认值,或仅由授权管理员设定。
6.2.2.5 鉴别信息安全
产品应采用密码技术保障用户鉴别信息在传输和存储过程中的保密性和完整性。
6.2.3 自身访问控制
6.2.3.1 管理员权限
产品应允许授权管理员对产品进行以下管理:
a) 创建和删除管理员;
b) 查阅和修改安全属性;
c) 制定和修改安全策略。
6.2.3.2 管理员角色
产品应对管理员角色进行区分:
a) 具有至少三种不同权限的管理员角色,例如系统管理员、安全管理员、审计管理员等;
b) 根据不同的功能模块,自定义各种不同权限角色,并可对管理员分配角色;
c) 根据运维对象的分组情况,对管理员可管理的范围进行授权。
6.2.3.3 安全管理
产品应采取措施保障管理安全:
a) 支持对可远程管理的主机地址范围进行限制;
b) 应关闭非必要的服务和端口;
c) 若产品形态为硬件,支持以SNMP等标准协议方式对产品的CPU、内存、存储等资源使用情
况进行监测;
d) 应对产品的重要组件或功能模块运行状态进行监测,出现异常时及时告知管理员;
e) 支持独立的管理接口,实现运维业务接口与管理接口的分离。
6.2.4 自身安全审计
6.2.4.1 系统日志生成
产品应对产品自身管理相关事件生成系统日志:
a) 用户的鉴别事件,包括成功和失败,鉴别失败处理;
b) 安全策略的增加、删除和修改操作;
c) 用户/角色的增加、删除和属性修改操作;
d) 配置备份与恢复、安全升级等重要操作;
e) 管理员的其他操作。
6.2.4.2 系统日志内容
系统日志内容至少应包括事件发生的日期、时间、主体标识、事件描述和结果等。
6.2.4.3 系统日志管理
产品应提供下列系统日志管理功能:
a) 仅允许授权管理员访问系统日志;
b) 对系统日志的条件查询功能,查询条件至少包括日期时间范围、主体标识、事件描述关键词等;
c) 应对系统审计进程进行保护,防止未经授权的中断。
6.2.4.4 审计数据存储
产品应提供以下功能对运维审计记录、系统日志进行安全存储:
a) 当存储空间达到阈值时,及时通知授权管理员;
b) 当存储空间达到阈值时,采取防止系统日志丢失的技术措施;
c) 支持对审计数据进行备份;
d) 采用密码技术保障审计数据的完整性。
6.2.5 通信安全
产品应采用密码技术保障用户网络运维通道和自身管理通道的数据传输保密性和完整性。
6.2.6 密码要求
本文件中凡要求采用密码技术的相关内容,应符合国家密码管理主管部门的相关要求。
6.2.7 配置备份与恢复
产品应支持配置文件的备份与恢复:
a) 支持配置文件的备份与恢复,并支持备份文件的导入导出;
b) 应采用密码技术保障配置文件的完整性;
c) 支持配置文件的自定义周期备份。
6.2.8 时钟同步
产品应具备时钟同步功能,保证产品系统时间与时钟服务器的一致性。
6.3 安全保障要求
6.3.1 通用要求
产品应符合GB 42250-2022中第6章规定的供应链安全、设计与开发、生产和交付、运维服务保
障和用户信息保护等方面的要求。
6.3.2 设计与开发
6.3.2.1 安全设计
产品提供者应提供产品安全功能和自身安全功能的设计文档,应满足以下要求:
a) 描述产品安全架构设计,并与产品的安全功能和自身安全功能一致;
b) 描述产品采取的自我保护、不可旁路的安全机制;
c) 完整地描述产品的安全功能和自身安全功能;
d) 描述所有安全功能和自身安全功能接口的目的、使用方法及相关参数;
e) 标识和描述产品安全功能和自身安全功能的所有子系统,并描述子系统间的相互作用;
f) 提供子系统和安全功能接口间的对应关系;
g) 通过实现模块描述安全功能,标识和描述实现模块的目的、相关接口及返回值等,并描述实现
模块间的相互作用及调用的接口;
h) 提供实现模块和子系统间的对应关系。
6.3.2.2 实现表示
产品提供者应为全部安全功能提供实现表示,应满足以下要求:
a) 实现表示应按详细级别定义产品安全功能,且详细程度达到无需进一步设计就能生成产品安
全功能的程度;
b) 实现表示以开发人员使用的形式提供;
c) 设计描述与实现表示示例之间的映射能证明它们的一致性。
6.3.2.3 配置管理
产品提供者的配置管理能力应满足以下要求:
a) 使用配置管理系统对组成产品的所有配置项进行维护;
b) 建立维护配置项列表,包括产品评估证据和产品组成部分;
c) 配置管理系统提供一种自动方式来支持产品的生产,通过该方式确保只能对产品的实现表示
进行已授权的改变;
d) 配置管理文档包括一个配置管理计划,配置管理计划描述如何使用配置管理系统开发产品;
e) 配置管理计划描述用来接受修改过的或新建的作为产品组成部分的配置项的程序。
6.3.2.4 指导性文档
产品提供者应提供操作用户指南和准备程序,应满足以下要求:
a) 描述用户可访问的功能和特权,包含适当的警示信息;
b) 描述用户以安全方式使用产品提供的可用接口;
c) 描述产品安全功能及接口的用户操作方法,包括配置参数的安全值等;
d) 标识和描述产品运行的所有可能状态,包括操作导致的失败或者操作性错误;
e) 描述实现产品安全目的所需执行的安全策略;
f) 描述安全安装产品及其运行环境必需的所有步骤。
6.3.2.5 安全测试
产品提供者对产品进行安全测试,应满足以下要求:
a) 测试文档描述所有测试项与安全设计文档中所描述产品的安全功能和自身安全功能间的对
应性;
b) 测试文档所标识的测试项与安全设计中产品安全功能接口间的对应性,并证实所有安全功能
接口都进行了测试;
c) 测试文档描述所有测试项的测试计划和执行方案,方案包括如测试条件、测试步骤、预期结果
和实际结果等内容;
d) 基于已标识潜在脆弱性,产品能够抵抗具备基本攻击潜力的攻击者的攻击;
e) 基于已标识潜在脆弱性,产品能够抵抗具备中等攻击潜力的攻击者的攻击。
7 测试评价方法
7.1 总体说明与测试环境
测试评价方法针对安全技术要求逐项提出,给出的具体测试方法来验证运维安全管理产品是否达
到安全技术要求中所提出的要求,主要由测试方法、预期结果和结果判定构成。
运维安全管理产品安全功能和自身安全测评典型环境如图2所示。
图2 运维安全管理产品安全功能和自身安全测评典型环境示意图
7.2 安全功能测评
7.2.1 运维用户管理
运维用户管理的测试评价方法如下。
a) 测试方法:
1) 尝试增加、删除运维用户账户;
2) 检查新增运维用户账号时,检查其安全属性项目情况;
3) 检查产品是否支持本地用户账户分组管理;
4) 检查是否支持统一身份认证系统对接,如LDAP、RADIUS等,尝试配置对接统一身份认
证系统,并以统一身份认证系统的账户尝试登录该产品。
b) 预期结果:
1) 能够增加、删除运维用户账户;
2) 运维用户安全属性至少能包括:账户、用户姓名、联系电话、鉴别信息,并支持用户姓名、联
系电话、鉴别信息的修改;
3) 支持对本地用户账户分组管理;
4) 具有统一身份认证系统对接能力,如LDAP、RADIUS等,通过统一身份认证系统正确的
鉴别信息可登录该产品。
c) 结果判定:
实际测评结果与相关预期结果一致则判定为符合,其他情况判定为不符合。
7.2.2 运维对象管理
运维对象管理的测试评价方......
|