025-58863719
服务热线
产品方案
南京风城云码软件技术有限公司
联系人:吕先生
电话/传真:025-58863719
邮箱:sales@fcym.cn
网址:www.njfcym.com
地址:南京市浦口区城区南京高新开发区惠达路9号紫金(高新)科技创业特别社区
新闻
您现在的位置: 首页 > 新闻 > 内容
等保三级对网络安全审计系统的要求
编辑:南京风城云码软件   发布时间:2018-11-09

区域边界的访问控制防护可以通过利用各区域边界交换机设置ACL(访问控制列表)实现,但该方法不便于维护管理,并且对于访问控制的粒度把控的效果较差。从便于管理维护及安全性的角度考虑,通过在关键网络区域边界部署防火墙,实现对区域边界的访问控制。日志审计系统各安全区域针对自身业务特点设定访问控制策略。

等保三级对网络安全日志审计系统有哪些功能上的要求?

安全审计是等级保护第三级要求建设的重要内容,有必要在网络层做好对网络设备运行状况、网络流量、用户行为等要素的审计工作。审计系统需具备以下功能:

a)应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;

b)审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;

c)应能够根据记录数据进行分析,并生成审计报表;

d)应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。

综合日志审计系统是运维管理的重要组成部分,通过部署日志审计系统,能够实现等级保护第三级要求的网络安全审计标准,保护日志记录,并对日志进行分析以生成审计报表,能够对设备的运行情况和用户行为进行全面记录,有效提高对安全运行和事件的监控能力和追溯能力。


南京风城云码软件
025-58863719
服务热线

版权所有:南京风城云码软件技术有限公司 技术支持:南京seo公司手机版  电子邮箱:sales@fcym.cn

地址:江苏省南京市浦口区城区南京高新开发区惠达路9号紫金(高新)科技创业特别社区  电话:025-58863719  手机: