安全小白成長記
2
信息安全等級高級測評師
CISP-PTE
安全小白成長記2
信息安全等級高級測評師
CISP-PTE
根據《網絡安全法》第二十一條規定,采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,并按照規定留存相關網絡審計日志不少于六個月,且相對于要儲存的系統日志內容,應該是采用檢測、紀錄互聯網運轉情況、網絡安全情況的技術措施。
審計日志記錄的內容如下:
基本功能,提供多種審計查閱方式:基本的、可選的、有限的,等等;
提供多套審計規則,審計規則一般在數據庫初始化時設定,以方便審計員管理;
提供審計分析和報表功能;
審計日志管理功能,包括為防止審計員誤刪審計記錄,審計日志必須先轉儲后刪除對轉儲的審計記錄文件提供完整性和保密性保護;只允許審計員查閱和轉儲審計記錄,不允許任何用戶新增和修改審計記錄;等等;
系統提供查詢審計設置及審計記錄信息的專門視圖。對于系統權限級別、語句級別及模式對象級別的審計記錄也可通過相關的系統表直接查看。
推薦文章
