GB/T 34942—2017 信息安全技術 云計算服務安全能力評估方法11.8 時間戳
11.8.1 一般要求
11.8.1.1 評估內容
詳見GB/T31168-2014的11.8.1。
11.8.1.2 評估方法
11.8.1.2.1 評估方法如下:
——檢查審計策略與規程等相關文檔,查看其是否定義了生成審計記錄的時間戳的時間顆粒度;
——檢查系統設計說明書等相關文檔,查看審計記錄時間戳的生成是否使用的是云計算平臺內部系統時鐘;
——檢查審計記錄,查看所包含的時間戳是否與云計算平臺內部系統時鐘一致,顆粒度是否滿足要求。
11.8.2 增強要求
11.8.2.1 評估內容
詳見GB/T31168-2014的11.8.2。
11.8.2.2 評估方法
11.8.2.2.1 評估方法如下:
——檢查審計策略與規程、系統設計說明書等相關文檔,查看其是否定義了同步頻率,是否有與國家授時中心時間源進行同步的機制;
——檢查云計算平臺內部系統時鐘與權威時間源的同步記錄,查看同步頻率是否符合要求;
——訪談網絡管理員、系統管理員或維護人員等相關人員,詢問與國家授時中心權威時間源的同步情況。
推薦文章: