我国等保业务正在如火如荼的进行着,企业都在积极配合过等保。但对于等保政策,大家还是有些不明白。例如二级等保需要做日志审计吗?
二级等保需要做日志审计吗?
【回答】:答案是肯定需要的。因为对关键网络设备、关键主机设备、关键安全设备等未开启审计功能同时也没有使用堡垒机等技术手段的也是不符合要求的。简单来说就是以后只要做等保,日志审计将是一个标配,否则就是不符合。其对日志审计的要求如下:
a、安全区域边界中对各类审计记录进行备份的要求;
b、安全计算环境中对各类设备和系统审计记录进行备份的要求。
知识拓展1:过二级等保需要哪些安全设备?
1、下一代防火墙【NGFW】
a、安全通信网络中通信传输加密的要求;
b、安全区域边界中边界防护、访问控制、入侵防范、恶意代码防范的要求;
c、安全区域边界中安全审计对安全事件审计的要求。
2、堡垒机【OAS】
a、安全区域边界中对重要用户安全审计的要求;
a、安全计算环境中对服务器身份鉴别的要求;
c、安全计算环境中对服务器管理员安全审计的要求;
d、安全计算环境中对服务器管理过程数据完整性的要求。
3、数据库审计【DBS】
安全计算环境中对数据库安全审计的要求
4、日志审计系统【LAS】
a、安全区域边界中对各类审计记录进行备份的要求;
b、安全计算环境中对各类设备和系统审计记录进行备份的要求。
知识拓展2:日志审计是什么意思?
运维日志审计是指对企业IT系统中常见的安全设备、网络设备、数据库、服务器、应用系统、主机等设备所产生的日志(包括运行、告警、操作、消息、状态等)进行审计。
知识拓展3:日志审计用什么工具好?
目前市面上运维日志审计工具比较多,各有千秋。这里我给大家推荐行云管家。行云管家堡垒机拥有运维审计的特性,能够将用户在行云管家中对主机的访问操作记录下来,并生成云端录像(事实上是指令集的再次播放),以此来达到安全、可控、合规的团队协作目的。 审计日志包含了主机访问会话的概况、操作的过程记录,以及在操作过程中产生的所有指令集等信息。
