【二级等保】二级等保需要做日志审计吗?
我国等保业务正在如火如荼的进行着,企业都在积极配合过等保。但对于等保政策,大家还是有些不明白。例如二级等保需要做日志审计吗?
二级等保需要做日志审计吗?
【回答】:答案是肯定需要的。因为对关键网络设备、关键主机设备、关键安全设备等未开启审计功能同时也没有使用堡垒机等技术手段的也是不符合要求的。简单来说就是以后只要做等保,日志审计将是一个标配,否则就是不符合。其对日志审计的要求如下:
a、安全区域边界中对各类审计记录进行备份的要求;
b、安全计算环境中对各类设备和系统审计记录进行备份的要求。
知识拓展1:过二级等保需要哪些安全设备?
1、下一代防火墙【NGFW】
a、安全通信网络中通信传输加密的要求;
b、安全区域边界中边界防护、访问控制、入侵防范、恶意代码防范的要求;
c、安全区域边界中安全审计对安全事件审计的要求。
2、堡垒机【OAS】
a、安全区域边界中对重要用户安全审计的要求;
a、安全计算环境中对服务器身份鉴别的要求;
c、安全计算环境中对服务器管理员安全审计的要求;
d、安全计算环境中对服务器管理过程数据完整性的要求。
3、数据库审计【DBS】
安全计算环境中对数据库安全审计的要求
4、日志审计系统【LAS】
a、安全区域边界中对各类审计记录进行备份的要求;
b、安全计算环境中对各类设备和系统审计记录进行备份的要求。
知识拓展2:日志审计是什么意思?
运维日志审计是指对企业IT系统中常见的安全设备、网络设备、数据库、服务器、应用系统、主机等设备所产生的日志(包括运行、告警、操作、消息、状态等)进行审计。
知识拓展3:日志审计用什么工具好?
目前市面上运维日志审计工具比较多,各有千秋。这里我给大家推荐行云管家。行云管家堡垒机拥有运维审计的特性,能够将用户在行云管家中对主机的访问操作记录下来,并生成云端录像(事实上是指令集的再次播放),以此来达到安全、可控、合规的团队协作目的。 审计日志包含了主机访问会话的概况、操作的过程记录,以及在操作过程中产生的所有指令集等信息。
【二级等保】二级等保需要做日志审计吗?相关推荐
- 【二级等保】二级等保安全物理环境要求有哪些?
二级等保是网络安全等级制度中五个级别的其中一个级别,相对于一级等保高一级,比其他级别低.二级等保,信息系统受到破坏后,会对公民.法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害, ...
- 计算机等级二级等保要求
给很多单位做系统集成以及机房建设,首要的就是遵循哪些标准和要求.现在计算机信息系统要求满足二级等保要求.上网找了一番,找出这么一个标准. 1 第二级基本要求 1.1 技术要求 1.1.1 物理安全 1 ...
- 谈谈等保二级与三级的区别?
(一)什么是等保?为什么要做等保? 1."等保"全称是"信息安全等级保护",是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在很多国家都存在是一种信息 ...
- 安全等保测评_等保二级和三级的区别
安全等保测评_等保二级和三级的区别 等保测评即网络信息安全等级保护测评,是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全 ...
- 什么是等级保护?等保二级和三级的区别?
等级保护简称等保,全称网络安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作.等保总共分为五级,一至五级等级逐级增高,而我们最经常接触的就是等保二级和三级,那么安全等保二级和三级的 ...
- 等保二级和等保三级有哪些区别
等保,即信息安全等级保护,是我国网络安全领域的基本国策.基本制度.相信大家都知道,等级保护对象分为五级.但很多人可能不知道,等保二级和等保三级有哪些区别? 等保二级和等保三级有哪些区别: 一.定级标准 ...
- 等保二级和等保三级区别有哪些呢?
信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作,随着信息化的发展,越来越多的企业准备办理过等保业务了,但对于企业过等保,还是很多比较迷茫的,企业不知道自己需要过哪个级别的等保 ...
- 等保二级和三级的要求及产品清单、网络安全产品
二级等保要求及产品清单: 1.防盗窃和防破坏:机房防盗报警系统 2.防火:灭火设备,火灾自动报警系统 3.温湿度控制:机房专用空调 4.电力供应:UPS 5.访问控制:防火墙(如有网站系统需要部署we ...
- 二级域名和二级目录的联系与区别
当网站发展到一定时期,想要扩大网站规模.建立新频道的时候,相信很多人和我一样在选择二级域名和二级目录上犯了难.这篇文章我深入分析之后给出了答案.如果你的网站在使用二级域名和二级目录捉摸不定的时候,看看 ...
- MVC利用Routing实现多域名绑定一个站点、二级域名以及二级域名注册Area
最近有这么个需求:在一个站点上绑定多个域名,每个域名进去后都要进入不同的页面.实现了这个功能以后,对于有多个域名,且有虚拟空间,但是虚拟空间却只匹配有一个站点的用户来说,可以节省很多小钱钱. 很久以前 ...
最新文章
- igstk 学习笔记
- php 服务器运行状态,检查服务器各种服务的运行状态
- 太原理工计算机组成原理报告,太原理工《计算机组成原理与体系结构》--实验报告.docx...
- java保存登录信息_java – 保存登录详细信息(首选项)android
- 博达路由器如何配置互联网ip_如何成为技术大牛第七步——路由器下接交换机单臂路由配置方法...
- api质量等级_润滑油的API等级分类新
- 01.赋值运算符函数(C++实现)
- mobomarket android,MoboMarket
- BC26连接阿里云,MQTT协议,AT流程和STM32代码实现
- go TCP 粘包原理和解决方案
- 基于stm32的自动调速风扇
- ios 请在设置中打开相机权限_iOS 检测相机权限是否打开
- java项目账户充值提现_充值和提现的业务流程是怎样的?
- javascript合并多层级数组
- CStudioFile文件的输出
- 神经网络控制与matlab仿真,matlab神经网络拟合预测
- HDFS 细粒度锁优化,FusionInsight MRS有妙招
- 基于阈值的全零块判决算法
- 「译」一起探讨 JavaScript 的对象
- c语言程序设计施莹答案,C语言课件-位运算.ppt