7.5　安全審計

7.5　安全審計

7.5.1　審計策略管理

7.5.1.1　一般要求

大數據服務提供者應：
a) 制定覆蓋大數據系統行為和大數據服務數據活動的審計策略與規程，包括審計目的、審計對象、審計操作、審計方法、審計頻度、相關角色和職責、管理層承諾、供應鏈上各參與方協調、合規性分析等內容。
b) 制定針對審計策略與規程的變更管理流程，詳細記錄審計策略與規程的變更起止狀態、變更實施規范及變更說明等內容，定期審查和更新審計策略與規程。

7.5.1.2　增強要求

大數據服務提供者應：
a) 建立數據供應鏈和IT供應鏈安全審計規程與協調機制，確保審計事件的可追溯性。
b) 定期對審計策略與規程的實施情況進行檢查和評價。
c) 設置獨立于系統管理員的安全審計員角色，明確角色職責要求和工作流程。
d) 建立審計策略實施效果的評估和考核標準，對審計數據產生、審計數據保護、審計效果進行驗證和評判，并明確問責和響應機制。

7.5.2　審計數據產生

7.5.2.1　一般要求

大數據服務提供者應：
a) 制定審計數據記錄規范，明確審計數據結構和格式，以及相關保存時限。
b) 明確與大數據系統行為相關的可審計事件，如用戶登錄、賬號管理、客體訪問、策略變更、特權功能授權、服務組件更新等。
c) 明確與大數據服務數據活動相關的可審計事件，如數據采集、數據訪問、數據存儲、數據傳輸、數據處理、數據維護和數據銷毀等。
d) 確保審計數據記錄內容至少包括：操作時間、操作主體、操作類型、操作對象、操作結果。
e) 具備細粒度的大數據服務數據操作和系統服務行為審計能力。
f) 為審計記錄維護可靠的時間標記，時間粒度應滿足審計要求。
g) 具備選擇和查看可審計事件的能力。

7.5.2.2　增強要求

大數據服務提供者應：

7.5.3　審計數據保護

7.5.3.1　一般要求

大數據服務提供者應：
a) 建立海量審計數據的持久化安全存儲管理方法和機制。
b) 具備審計數據的訪問授權能力，將審計數據訪問權限授權給指定的審計管理員。
c) 采用安全技術或控制措施確保審計數據的完整性和真實性。
d) 具備審計數據歸檔能力，支持審計數據離線加密保存方法和機制。
e) 建立審計數據存儲的時效性、數據壓縮等管理策略和方法。
f) 加強審計數據訪問管理，記錄對審計數據的所有操作。

7.5.3.2　增強要求

大數據服務提供者應：
a) 具備審計數據異地災備的能力。
b) 具備對導出的審計數據進行脫敏處理的能力。

7.5.4　審計分析報告

7.5.4.1　一般要求

大數據服務提供者應：
a) 制定對審計記錄進行審核、分析、報告的策略與規程。
b) 定期對審計記錄進行審核和分析，并生成審計分析報告。

7.5.4.2　增強要求

大數據服務提供者應：
a) 對可審計事件進行實時監控分析，以支持對可疑活動的監測和響應。