第一级 不要求审计功能
第二级 不提供报表生成
第三级 提供统一安全策略 对审计进行设计和管理
1.网络安全
a:应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;
b:审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息
c:应能够根据记录数据进行分析,并生成审计报表;
d:应对审计记录进行保护,避免受到未预期的删除、修改和覆盖等
2.主机安全
a:审计范围应覆盖到服务器上的每个操作系统用户和数据库用户;
b:审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件;
c:审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等;
d:应能够根据记录数据进行分析,并生成审计报表;
e:应保护审计进程,避免受到未预期的中断;
f:应保护审计记录,避免受到未预期的删除、修改和覆盖等
3.应用安全
a:应提供覆盖到每个用户的安全审计功能,对应用系统重要安全事件进行审计;
b:应保证无法单独中断审计进程,无法删除、修改或覆盖审计记录;
c:审计记录的内容至少应包括事件日期、时间、发起者信息、类型、描述和结果等
d:应提供对审计记录数据继续统计、查询、分析及生成审计报表的功能;
第四级:
包含第三级所有,还包括
1.网络安全
a) 应定义审计跟踪极限的阈值,当存储空间接近极限时,能采取必要的措施,当存储空间被耗尽时,终止可审计事件的发生;
b) 应根据信息系统的统一安全策略,实现集中审计,时钟保持与时钟服务器同步
2.主机安全
a)应根据信息系统的统一安全策略,实现集中审计
3.应用安全
a)应根据信息系统的统一安全策略,实现集中审计
