等保知识|测评高风险项详解:安全管理中心
“安全管理中心”是等级保护2.0标准新增的层面,其要求侧重在对设备运行状况、审计数据、安全策略、恶意代码、补丁升级、安全事件等集中式的分析与管控。《网络安全法》第二十一条明确规定:网络运营者应当按照网络安全等级保护制度的要求,采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。
依据《网络安全法》有关规定,《高风险判定指引》把运行监控措施缺失、日志存储时间不满足要求、安全事件发现处置措施缺失等情况列为高风险。
《网络安全等级保护测评高风险判定指引》
安全管理中心篇