文件名称:主机系统访问控制-gvim中文手册2600页
文件大小:2.23MB
文件格式:PDF
更新时间:2024-06-22 11:15:15
银行 科技 风险
17.4 主机系统访问控制 检查项 1: 登录失败日志管理 基本要求:审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等; 应能够根据记录数据进行分析,并生成审计报表;应保护审计进程,避免受到未预期的中断; 应保护审计记录,避免受到未预期的删除、修改或覆盖等。日志应当记录信息安全策略中所 定义的登录失败情况,应当定期查看系统生成的报告并采取措施。 检查方法、步骤:1、查看银行是否建立日志定时审阅、分析机制,有无相关制度,有无