GB/T 34942—2017 信息安全技術 云計算服務安全能力評估方法11.9 審計信息保護
11.9.1 一般要求
11.9.1.1 評估內容
詳見GB/T31168-2014中11.9.1的a)和b)。
11.9.1.2 評估方法
11.9.1.2.1 對a)的評估方法為:
——檢查審計策略與規程、系統設計說明書等相關文檔,查看其是否有防止審計信息和審計工具非授權訪問、篡改或刪除的機制;
——檢查審計信息和審計工具的保護機制,查看其是否完整地對審計信息和審計工具的進行保護;
——測試審計信息和審計工具的保護機制,驗證審計信息和審計工具能否被非授權訪問、篡改或刪除。
11.9.1.2.2 對b)的評估方法為:
——檢查審計策略與規程、合同等相關文檔,查看其是否規定須向客戶提供證據以證明提供給客戶的審計數據真實、完整的;
——訪談系統安全負責人或客戶等相關人員,詢問其發送或接收證據的情況;
——檢查云服務商向客戶提供的證據(例如:審計原始數據),查看其是否能夠證明所提供的審計數據的真實性和完整性。
11.9.2 增強要求
11.9.2.1 評估內容
詳見GB/T31168-2014中11.9.2的a)和b)。
11.9.2.2 評估方法
11.9.2.2.1 對a)的評估方法為:
——檢查審計策略與規程等相關文檔,查看其是否定義了將審計記錄備份到與所審計系統或組件不處于同一物理位置的系統或組件之中的備份頻率;——檢查審計記錄備份機制,查看其是否將審計記錄備份到與所審計系統或組件不處于同一物理位置的系統或組件之中;
——檢查備份記錄,查看其是否按照按照進行備份。
11.9.2.2.2 對b)的評估方法為:
——檢查審計策略與規程等相關文檔,查看其是否定義了特權用戶子集;
——檢查審計管理功能的訪問授權機制,查看訪問授權人員是否限制為特權用戶子集;
——訪談系統安全負責人、網絡管理員或系統管理員等相關人員,詢問其審計管理功能的訪問授權機制的落實情況。
推薦文章: