你使用,我买单,诺立网络隆重推出

等保2.0-三级安全审计条款对应设备

安全区域边界 - 安全审计

8.1.3.5a 应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计。

部署网络安全审计系统实现针对网络应用,围绕审计源、审计目的、审计时间、审计途径、审计内容和审计结果等多个维度进行合规性审计,满足各行业合规性的要求,同时监测信息系统在建设与运行过程中的操作行为是否符合法律、法规及管理规范要求,有效地控制IT信息系统的风险。

部署数据库审计系统实现对数据库访问行为进行监测全审计,分析危险操作及可疑行为,可通过策略的灵活设定关注核心信息。

部署日志审计系统实现对网络设备、安全设备、服务器等运行状态配置状态等日志进行收集集中管理。

以上审计系统支持三权分立,实现对审计管理员的身份鉴别和审计权限的分配,支持审计记录的保护,定期自动备份。

独立的第三方审计系统,良好的自身安全性,确保未经授权的审计中断或进程停止。

8.1.3.5b审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。

8.1.3.5c应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等。

8.1.3.5d应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析。

安全计算环境 - 安全审计

8.1.4.3a应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计。

8.1.4.3b审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等。

8.1.4.3c应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等。

8.1.4.3d应对审计进程进行保护,防止未经授权的中断。

安全管理中心 - 审计管理

8.1.5.2a应对审计管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全审计操作,并对这些操作进行审计。

8.1.5.2b应通过审计管理员对审计记录应进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等。

安全区域边界 - 安全审计

8.2.3.3a应对云服务商和云服务客户在远程管理时执行的特权命令进行审计,至少包括虚拟机删除、虚拟机重启。

8.2.3.3b应保证云服务商对云服务客户系统和数据的操作可被云服务客户审计。

常见问题

你们的产品是否安全?

您好,我们产品以CentOS操作系统为平台,系统经过精简和优化,随时修补最新安全漏洞。

合作方式有哪些?

您好,非常欢迎与您的合作,合作方式灵活多样,有意可联系具体细谈。

安装包我不会安装怎么办?

您好,我们提供有详细的安装文档,提供远程技术支持服务,如仍无法完成安装,建议采购我方硬件设备,或快递给我方为您安装生产。