安全審計的要求是什么

回答數量: 1

等保高級測評師 NISP

安全審計（Audit）是指按照一定的安全策略，利用記錄系統活動和用戶活動等信息，檢查、審查和檢驗操作事件的環境及活動，從而發現系統漏洞、入侵行為或改善系統性能的過程。在網絡安全等級保護基本要求中，在安全區域邊界、安全計算環境、安全管理中心都對安全審計提出了具體要求，也是等級保護測評中的高風險判定項。

安全區域邊界

應在網絡邊界、重要網絡節點進行安全審計，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進行審計。
安全計算環境

應啟用安全審計功能，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進行審計。
安全管理中心

應對分散在各個設備上的審計數據進行收集匯總和集中分析，并保證審計記錄的留存時間符合法律法規要求。

回答所涉及的環境：聯想天逸510S、Windows 10。

1年前 / 評論