安全管理中心

系统管理：

a) 应对系统管理员进行身份鉴别，只允许其通过特定的命令或操作界面进行系统管理操作，并对这些操作进行审计；

建立系统管理员账号，仅分配其操作所必要权限

b) 应通过系统管理员对系统的资源和运行进行配置、控制和管理，包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。

只能操作，仅能看到这些东西

审计管理：

a) 应对审计管理员进行身份鉴别，只允许其通过特定的命令或操作界面进行安全审计操作，并对这些操作进行审计；

建立审计管理员账号，仅分配其操作所必要权限

b) 应通过审计管理员对审计记录应进行分析，并根据分析结果进行处理，包括根据安全审计策略对审计记录进行存储、管理和查询等。

只能操作，仅能看到这些东西

安全管理：

a) 应对安全管理员进行身份鉴别，只允许其通过特定的命令或操作界面进行安全管理操作，并对这些操作进行审计；

建立安全管理员账号，仅分配其操作所必要权限

b) 应通过安全管理员对系统中的安全策略进行配置，包括安全参数的设置，主体、客体进行统一安全标记，对主体进行授权，配置可信验证策略等

只能操作，仅能看到这些东西

集中管控：

a) 应划分出特定的管理区域，对分布在网络中的安全设备或安全组件进行管控；

划分一个运维区或安全管理区，将安全设备集中放在这个区域

b) 应能够建立一条安全的信息传输路径，对网络中的安全设备或安全组件进行管理；

通过https、ssh、IPSEC VPN等安全的方式来管理设备

c) 应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测；

监控cpu等东西

d) 应对分散在各个设备上的审计数据进行收集汇总和集中分析，并保证审计记录的留存时间

符合法律法规要求；

将安全设备、网络设备等的日志进行集中管理。不少于6个月

e) 应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理；

看看能不能实现这些

f) 应能对网络中发生的各类安全事件进行识别、报警和分析。

对安全事件进行报警（微信、钉钉等方式）、能够有报表