12.8 PA27 監控與審計

12.8 PA27 監控與審計

12.8.1　過程域描述

針對數據生命周期各階段（數據采集、數據傳輸、數據存儲、數據處理、數據交換、數據銷毀）開展安全監控和審計，以保證對數據的訪問和操作均得到了有效的監控和審計，以實現對數據生命周期各階段中可能存在的未授權訪問、數據濫用、數據泄漏等安全風險的防控。

12.8.2　等級描述

12.8.2.1　等級1: 非正式執行

? 組織建設：未設立崗位和人員負責對數據生命周期各階段的訪問和操作執行安全監控。(BP.27.01)

12.8.2.2　等級 2: 計劃跟蹤

? 組織建設：設立了負責對數據生命周期各階段的數據訪問和操作進行安全監控的崗位和人員。(BP.27.02)
? 制度流程：制訂了對數據生命周期各階段的數據訪問和操作進行監控的方案，并確定監控的范圍和對象。(BP.27.03)

12.8.2.3　等級 3: 充分定義

? 組織建設：設立了專職負責對數據生命周期各階段的數據訪問和操作的安全監控的崗位和人員，該崗位和人員屬于組織機構的風險管理架構的一部分，遵循風險管理整體的職能設置。(BP.27.05)
? 制度流程：制訂了對組織機構內部各類數據訪問和操作的日志記錄的規范要求和安全監控要求，由管理員根據各應用場景進行適當的調整為適當的監控配置。(BP.27.06)
? 技術工具：建立了針對數據訪問和操作的日志監控技術工具，通過該技術工具實現對數據異常訪問和操作的告警。相關的告警規則參考組織機構整體的數據安全規范要求，對高敏感數據以及特權賬戶對數據的訪問和操作都納入重點的監控范圍。(BP.27.07)

12.8.2.4　等級 4: 量化控制

? 技術工具：建立統一的數據訪問和操作的日志監控技術工具，該技術工具可對各類數據訪問和操作的日志進行統一的處理和分析，并量化數據訪問和操作引發的數據安全風險，實現對數據安全風險的整體感知。(BP.27.09)

12.8.2.5　等級 5: 持續優化

? 技術工具：利用大數據分析的技術改進日志監控技術工具，提升對安全風險事件發現的精確度和效率。(BP.27.10)