扫码微信咨询
CCRC信息安全服务资质如何进行安全审计
2020-09-28
933
CCRC信息安全服务资质的实施和认证都需要进行安全审计,那么该如何进行安全审计呢?下面小编来给大家介绍一下吧。
2、审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件;
3、审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等;
4、应能够根据记录数据进行分析,并生成审计报表;
5、应保护审计进程,避免受到未预期的中断;
CCRC信息安全进行安全审计的方法:
2、审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件;
3、审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等;
4、应能够根据记录数据进行分析,并生成审计报表;
5、应保护审计进程,避免受到未预期的中断;
6、应保护审计记录,避免受到未预期的删除、修改或覆盖等。