10.2　監控審計

10.2　監控審計

10.2.1　操作系統審計

本項要求包括：
a) 應設置操作系統日志審計，對賬號登錄、策略更改、對象訪問、服務訪問、系統事件、賬戶管理等行為進行日志記錄。日志記錄的內容應包括事件發生的時間、主體、客體、行為（結果）等；
b) 安全防護軟件應啟用日志審計，對攻擊事件攔截、病毒查殺等行為進行記錄。日志記錄的內容應包括時間、事件類別、事件描述、操作處理等；
c) 應設置審計日志保留時間不少于7天，并設置審計日志文件大小、文件達到設定值或無存儲空間時的操作方式；

10.2.2　流量監控

應監測網絡帶寬使用情況，并能對指定計算機終端的帶寬使用進行限制。

10.2.3　軟件漏洞掃描

應對計算機終端進行定期安全漏洞掃描，并通過正規渠道獲取操作系統及應用軟件的補丁程序。