【文件属性】:
文件名称:主机安全审计-信息安全等级保护与解决方案ppt
文件大小:6.86MB
文件格式:PPT
更新时间:2022-06-15 04:52:00
等保 信息安全 等级保护
主机安全审计
安全审计应覆盖到服务器和客户端上的每个操作系统用户和数据库用户;
安全审计应记录系统内重要的安全相关事件,包括重要用户行为、系统资源的异常使用和重要系统命令的使用;
安全相关事件的记录应包括日期和时间、类型、主体标识、客体标识、事件的结果等;
安全审计应可以根据记录数据进行分析,并生成审计报表;
安全审计应可以对特定事件,提供指定方式的实时报警;
审计进程应受到保护避免受到未预期的中断;
审计记录应受到保护避免受到未预期的删除、修改或覆盖等。