GA/T 1718-2020 信息安全技術 大數據平臺安全管理產品安全技術要求6.6 安全審計
6.6.1 審計日志生成
產品應對與自身安全相關的事件生成審計日志:
a)用戶身份鑒別(包括成功和失敗);
b)對用戶進行增加、刪除和修改屬性;
c)對安全策略、配置信息進行更改;
d)對大數據平臺數據的增加、刪除和修改;
e)對事件記錄、審計日志的管理操作。
6.6.2 審計日志內容
審計日志至少應包括事件發生的日期、時間、用戶標識、事件描述和結果。若采用遠程登錄方式對產品進行管理,還應記錄管理主機的地址。
6.6.3 審計日志查閱
產品應提供審計日志查閱工具。
6.6.4 審計日志存儲
審計日志存儲于掉電非易失性存儲介質中,并滿足以下要求:
a)能夠檢測或防止非授權用戶對審計記錄的訪問;
b)當審計日志存儲空間超過閾值時,應能通知指定用戶;
c)當審計日志存儲空間將要耗盡時,應采取相應的防止審計數據丟失的技術措施。
推薦文章: