@ner
2年前 提问
1个回答
安全审计的要求是什么
Ann
2年前
安全审计(Audit)是指按照一定的安全策略,利用记录系统活动和用户活动等信息,检查、审查和检验操作事件的环境及活动,从而发现系统漏洞、入侵行为或改善系统性能的过程。在网络安全等级保护基本要求中,在安全区域边界、安全计算环境、安全管理中心都对安全审计提出了具体要求,也是等级保护测评中的高风险判定项。
安全区域边界
应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计。
安全计算环境
应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计。
安全管理中心
应对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求。