8.5 安全審計

基本要求包括：

a) 應對包括但不限于用戶登錄、用戶對NC代碼的操作等用戶行為、系統資源的異常使用和重要系統命令等重要的安全事件進行審計；

b) 審計記錄應包括但不限于時間戳、來源、類別、事件標識和事件結果等；

c) 應通過權限控制、加密等方式保護審計信息，防止其在未授權情況下被獲取、修改和刪除；

d) 應定期備份審計記錄，避免受到未預期的刪除、修改或覆蓋等而丟失審計信息。

增強要求包括：

a) 應能夠對時鐘同步頻率進行配置，按照設定的頻率進行系統時鐘同步；

b) 應能夠設置審計存儲容量的閾值，當審計記錄存儲值達到閾值時,應進行告警；

c) 應能夠把審計記錄寫入不易修改、不易刪除的存儲介質；

d) 應能夠為集中審計管理提供接口，將自身生成的審計記錄上傳；

e) 應對審計進程進行保護，防止非法中斷；

f) 應支持通過編程接口訪問審計記錄。

本文章首發在網安wangan.com 網站上。