GB/T 22239——2008信息系统安全等级保护基本要求审计相关
第一级 不要求审计功能
第二级 不提供报表生成
第三级 提供统一安全策略 对审计进行设计和管理
1.网络安全
a:应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;
b:审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息
c:应能够根据记录数据进行分析,并生成审计报表;
d:应对审计记录进行保护,避免受到未预期的删除、修改和覆盖等
2.主机安全
a:审计范围应覆盖到服务器上的每个操作系统用户和数据库用户;
b:审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件;
c:审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等;
d:应能够根据记录数据进行分析,并生成审计报表;
e:应保护审计进程,避免受到未预期的中断;
f:应保护审计记录,避免受到未预期的删除、修改和覆盖等
3.应用安全
a:应提供覆盖到每个用户的安全审计功能,对应用系统重要安全事件进行审计;
b:应保证无法单独中断审计进程,无法删除、修改或覆盖审计记录;
c:审计记录的内容至少应包括事件日期、时间、发起者信息、类型、描述和结果等
d:应提供对审计记录数据继续统计、查询、分析及生成审计报表的功能;
第四级:
包含第三级所有,还包括
1.网络安全
a) 应定义审计跟踪极限的阈值,当存储空间接近极限时,能采取必要的措施,当存储空间被耗尽时,终止可审计事件的发生;
b) 应根据信息系统的统一安全策略,实现集中审计,时钟保持与时钟服务器同步
2.主机安全
a)应根据信息系统的统一安全策略,实现集中审计
3.应用安全
a)应根据信息系统的统一安全策略,实现集中审计
GB/T 22239——2008信息系统安全等级保护基本要求审计相关相关推荐
- 2018网站信息系统安全等级保护限期整改通知书的处理解决方案
2019独角兽企业重金招聘Python工程师标准>>> 2018年6月,我们接到一位来自北京的新客户反映,说是他们单位收到一封来自北京市公安局海淀分局网安大队的通知书,通知称:贵单位 ...
- 笔记-信息系统安全管理-信息系统安全等级保护基本要求
摘选自 GB/T 22239-2008<信息安全技术 信息系统安全等级保护基本要求>,详细见全文:http://www.cnitpm.com/pm/35048.html 基本要求:物理安全 ...
- 国家信息系统安全等级保护基本要求——等保一级、二级、三级、四级内容
在这里分享下国家信息系统安全等级保护基本要求--等保一级.等保二级.等保三级.等保四级内容,以备查阅及编写单位自用信息安全要求. <信息系统安全等级保护基本要求> 中华人民共和国国家标准G ...
- 信息系统安全等级保护相关法规及重要国家标准汇总目录
序号 文件名称 发布机构 生效时间 法律状态 1 <中华人民共和国计算机信息系统安全保护条例> 国务院 2011-1-8 现行有效 2 <信息安全等级保护管理办法> 公安部; ...
- 如何解决收到网监大队信息系统安全等级保护限期整改通知书
2018年6月,我们接到一位来自北京的新客户反映,说是他们单位收到一封来自北京市公 安局海淀分局网安大队的通知书,通知称:贵单位网站存在网络安全漏洞,网站被植入后门程序, 要求你单位要在XX日之前 ...
- 如何处理 网站被网安大队下发的信息系统安全等级保护限期整改通知书
2018年6月,我们接到一位来自北京的新客户反映,说是他们单位收到一封来自北京市公 安局海淀分局网安大队的通知书,通知称:贵单位网站存在网络安全漏洞,网站被植入后门程序, 要求你单位要在XX日之前 ...
- 网站收到信息系统安全等级保护限期整改通知书解决办法
2018年6月,我们接到一位来自北京的新客户反映,说是他们单位收到一封来自北京市公安局海淀分局网安大队的通知书,通知称:贵单位网站存在网络安全漏洞,网站被植入后门程序,要求你单位要在XX日之前,对网站 ...
- 信息系统安全等级保护备案表
备案表编号: 备 案 单 位: (盖章) 备 案 日 期: 受理备案单位: (盖章) 受 理 日 期: ×××公安部监制 填 表 说 明 ...
- 网站信息系统安全等级保护
2018年6月,我们接到一位来自北京的新客户反映,说是他们单位收到一封来自北京市公 安局海淀分局网安大队的通知书,通知称:贵单位网站存在网络安全漏洞,网站被植入后门程序, 要求你单位要在XX日之前,对 ...
最新文章
- iOS 跳转App的二三事
- php中curl模拟post提交多维数组
- ajax请求成功后location.href没有跳转
- Android Media (Audio) Framework 多媒体系统框架
- Bootstrap 排版和链接
- 【图像算法】七种常见阈值分割代码(Otsu、最大熵、迭代法、自适应阀值、手动、迭代法、基本全局阈值法)...
- poj 1860 bellman 求正环
- 【红顶商人胡雪岩】-- 读完一点小感
- 【IRA/GSM/UCS2】the difference of IRA/GSM/UCS2 character set
- C# ToString
- Windows勒索病毒防范、解决方法全攻略
- 【unity3d游戏源码及软件】部分展示之:超级马里奥unity源码,内附更多源码
- Linux大实验 (图书管理系统)
- TOM邮箱容量满了收发不了邮件?你应该快速做到这些事
- 代码查重 EOJ Monthly 2018.4
- 聊聊世界编程语言排行榜的事
- stack-es-标准篇-ElasticsearchClient-combined_fields
- CSS font-famil 字体样式大全
- Python学习笔记--Python 爬虫入门 -17-5 js 加密 (和有道词典的瓜葛)
- error: (-215:Assertion failed) !_src0.empty() in function ‘cv:: 可能的诸多原因!!!