- 0
- 0
- 约1.28万字
- 约 32页
- 2026-07-12 发布于广东
- 举报
等级保护中安全审计与持续监测规范
概述
随着信息技术应用的日益广泛和数据安全需求的不断提高,安全审计与持续监测在等级保护工作中扮演着至关重要的角色。本规范旨在明确等级保护环境下安全审计与持续监测的具体要求,确保信息系统的安全性和合规性。
一、基本要求
1.安全审计要求
审计范围
应涵盖所有等级保护要求的关键信息基础设施和重要信息系统。
审计范围应包括网络、主机、数据库、应用系统、安全设备等。
审计内容
身份与访问控制:用户身份认证、权限管理、访问控制策略。
资源访问审计:用户登录、操作日志、资源访问记录。
安全事件审计:系统异常、安全漏洞、入侵事件等。
安全策略执行审计:安全策略的配置与执行
原创力文档

文档评论(0)