山东软件app安全审计措施说明;如何达到山东等保测评对安全审计模块的评分标准?

对应要求:

应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计。

判例内容:

应用系统(包括前端系统和后台管理系统)无任何日志审计功能,无法对用户的重要行为进行审计,也无法对事件进行溯源,可判定为高风险。

适用范围:

3级及以上系统。

满足条件(同时):

1、3级及以上系统

2、应用系统无任何日志审计功能,无法对用户的重要行为进行审计;

3、无其他技术手段对重要的用户行为和重要安全事件进行溯源。

补偿措施:

1、如有其他技术手段对重要的用户行为进行审计、溯源,可酌情降低风险等级。

2、如审计记录不全或审计记录有记录,但无直观展示,可根据实际情况,酌情降低风险等级。

山东等保2.0整改建议:

建议应用系统完善审计模块,对重要用户操作、行为进行日志审计,审计范围不仅针对前端用户的操作、行为,也包括后台管理员的重要操作。


  • 免费售后咨询
  • 协助安装指导
  • 服务器环境配置
  • 网站搬家/复制
标签: 山东省三级等保测评山东省网站等保山东省APP等保山东省等保测评济南三级等保测评济南网站等保济南APP等保济南等保测评枣庄三级等保测评枣庄网站等保枣庄APP等保

声明:请谨记木准企服唯一官方电话:18300003210,请勿轻信其他其他联系方式,一对一入口。如遇诈骗请及时联系我们将配合处理!

原文地址:山东软件app安全审计标准(山东等保安全审计评分)发布于2023-11-15 16:24:14

相关推荐