GB/T 37955-2019信息安全技術 數控網絡安全7.6 安全審計
7.6.1 基本要求
基本要求包括:
a) 應在數控網絡和管理網絡、數控設備層和監督控制層之間的關鍵網絡節點處采取審計機制進行安全審計,安全審計應包括但不限于流量審計、協議審計、內容審計、行為審計;
b) 應允許用戶配置審計記錄的存儲容量;
c) 審計記錄應包括但不限于時間戳、來源、類別、協議類型、事件標識和事件結果;
d) 在審計失敗時(包括但不限于軟件或硬件出錯、審計捕獲機制失敗、審計存儲容量飽和或溢出)應能夠進行告警并能夠采取恰當的措施(如覆蓋最早的審計記錄或停止審計日志生成);
e) 應通過加密存儲、權限控制、身份鑒別等方式保護審計信息和審計工具,防止其在未授權情況下被獲取、修改和刪除;
f) 應定期備份審計記錄,避免受到未預期的刪除、修改或覆蓋等而丟失審計信息;
g) 應保護時間源防止非授權改動,一旦改動則生成審計事件。
7.6.2 增強要求
增強要求包括:
a) 應能夠對數控設備的遠程訪問提供全面的審計記錄,包括但不限于訪問時間、訪問地址、訪問人員、具體操作內容等;
b) 應能夠配置審計存儲容量的閾值,當審計記錄存儲量達到審計存儲容量的閾值時應能夠進行告警;
c) 應能夠對時鐘同步頻率進行配置,按照設定的頻率進行系統時鐘同步;
d) 應能夠為集中審計管理提供接口,將生成的審計記錄上傳;
e) 應能夠把審計記錄寫入非易失性存儲介質;
f) 應能夠通過編程接口訪問審計記錄。
推薦文章: