五 外联业务平台安全审计
对进出业务外联平台的访问必须进行审计,要求如下:
能够生成进出业务外联平台的的访问日志
日志内容包括访问时间、主体和客体地址信息、访问方式、访问业务、访问成败情况、持续时间、同一访问发起建立连接次数、本次访问通信流量等
对所记录的日志具有格式化的审计功能,能针对不同主体、客体、时间段、访问成败等情况进行统计并形式化输出
网络审计,防止非法内连和外连
数据库审计,以更加细的粒度对数据库的读取行为进行跟踪
应用系统审计,例如公文流转经过几个环节,必须要有清晰的记录
主机审计,包括对终端系统安装了哪些不安全软件的审计,并设置终端系统的权限等等
介质审计,包括光介质、磁介质和纸介质的审计,防止机密信息通过移动U盘、非法打印或者照相等多个环节从信息系统中泄密。
对重要服务器的操作要有记录;
对外网(互联网)连接记录要有针对性的审计;
对网络内的流量、网络设备工作状态进行审计;
对重要的数据库访问记录要进行有效的审计
