在网络安全等级保护工作中,审计管理是由审计管理员实施的。审计管理可以对每个设备单独进行管理,也可以通过统一的日志审计平台集中管理。审计管理主要关注是否对审计管理员进行身份鉴别是、是否只允许审计管理员通过特定的命令或操作界面进行审计管理操作、是否对审计管理操作进行审计。审计管理的主要目的是确保审计管理操作的安全性。
审计管理的控制点安全要求
01应对审计管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全审计操作,并对这些操作进行审计。
02应通过审计管理员对审计记录进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询。
共有条留言 用户留言