GA/T 1718-2020 信息安全技術 大數據平臺安全管理產品安全技術要求6.3 安全事件管理
6.3.1 事件記錄生成
產品應能夠收集各受控大數據平臺所產生的日志信息,對所收集的信息統一格式,形成事件記錄,并存儲于掉電非易失性介質內。
6.3.2 事件記錄查詢
應能夠對事件記錄進行多條件查詢,至少能按事件發生的日期和時間、事件主體、事件類型等條件進行組合。
6.3.3 統計報表
產品應能夠對事件記錄進行統計,按照指定條件生成匯總報表。
6.3.4 響應機制
產品應能夠對日志或報警信息提供一定的響應機制, 如采用E-mail、短信或信息通知等形式通知授權管理員。
6.3.5 響應跟蹤
產品能夠對安全事件所處階段進行跟蹤,如告警、處理中、已處理、掛起,并滿足以下要求:
a)具備統計功能,如“已處理”安全事件數量匯總統計等;
b)具備檢測功能,告警后在指定時間范圍內需要進行狀態變更,對于無法進行狀態變更的告知管理員或指定用戶。
推薦文章: