等保三级对网络安全审计系统有哪些功能上的要求?

等保三级共有两百多项检查项,针对网络安全审计系统又有哪些强制性的要求?安全审计系统现在主流的有哪些厂商推荐?

2回答

aix7aix7  项目经理 , 长春龙泰科技有限公司
gpfsuser1dhjt等赞同了此回答
安全审计是等级保护第三级要求建设的重要内容,有必要在网络层做好对网络设备运行状况、网络流量、用户行为等要素的审计工作。审计系统需具备以下功能:a)应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;b)审计记录应包括:事件的日期和时间、用户、事件...显示全部

安全审计是等级保护第三级要求建设的重要内容,有必要在网络层做好对网络设备运行状况、网络流量、用户行为等要素的审计工作。审计系统需具备以下功能:
a)应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;
b)审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;
c)应能够根据记录数据进行分析,并生成审计报表;
d)应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。
综合日志审计系统是运维管理的重要组成部分,通过部署日志审计系统,能够实现等级保护第三级要求的网络安全审计标准,保护日志记录,并对日志进行分析以生成审计报表,能够对设备的运行情况和用户行为进行全面记录,有效提高对安全运行和事件的监控能力和追溯能力。

收起
 2017-12-19
浏览1599
lisen222lisen222  其它 , 泰德制药
15305419779zxy空kongtime刚刚好等赞同了此回答
对于等保三级,可选择全国等级保护测评机构推荐目录内的测评机构,具体审计要求他们会给出具体方案,另外注意的是等级保护要求相关的安全类管理设备必须是国产可控且有资质的品牌,这块也有清单。...显示全部

对于等保三级,可选择全国等级保护测评机构推荐目录内的测评机构,具体审计要求他们会给出具体方案,另外注意的是等级保护要求相关的安全类管理设备必须是国产可控且有资质的品牌,这块也有清单。

收起
 2017-12-19
浏览1577

提问者

kevinshopping信息技术经理, 北大方正人寿保险有限公司

问题状态

  • 发布时间:2017-12-19
  • 关注会员:3 人
  • 问题浏览:4121
  • 最近回答:2017-12-19