等保三级对网络安全审计系统有哪些功能上的要求?

等保三级共有两百多项检查项,针对网络安全审计系统又有哪些强制性的要求?安全审计系统现在主流的有哪些厂商推荐?

参与25

2同行回答

aix7aix7  项目经理 , 长春龙泰科技有限公司
安全审计是等级保护第三级要求建设的重要内容,有必要在网络层做好对网络设备运行状况、网络流量、用户行为等要素的审计工作。审计系统需具备以下功能:a)应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;b)审计记录应包括:事件的日期和时间、用户、事件...显示全部

安全审计是等级保护第三级要求建设的重要内容,有必要在网络层做好对网络设备运行状况、网络流量、用户行为等要素的审计工作。审计系统需具备以下功能:
a)应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;
b)审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;
c)应能够根据记录数据进行分析,并生成审计报表;
d)应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。
综合日志审计系统是运维管理的重要组成部分,通过部署日志审计系统,能够实现等级保护第三级要求的网络安全审计标准,保护日志记录,并对日志进行分析以生成审计报表,能够对设备的运行情况和用户行为进行全面记录,有效提高对安全运行和事件的监控能力和追溯能力。

收起
系统集成 · 2017-12-19
浏览3724
lisen222lisen222  其它 , 泰德制药
对于等保三级,可选择全国等级保护测评机构推荐目录内的测评机构,具体审计要求他们会给出具体方案,另外注意的是等级保护要求相关的安全类管理设备必须是国产可控且有资质的品牌,这块也有清单。...显示全部

对于等保三级,可选择全国等级保护测评机构推荐目录内的测评机构,具体审计要求他们会给出具体方案,另外注意的是等级保护要求相关的安全类管理设备必须是国产可控且有资质的品牌,这块也有清单。

收起
医药 · 2017-12-19
浏览3552

提问者

kevinshopping
科技信息经理某保险有限公司
擅长领域: 灾备存储异地容灾

问题来自

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2017-12-19
  • 关注会员:3 人
  • 问题浏览:6493
  • 最近回答:2017-12-19
  • X社区推广