34、涉密系统的审计跟踪应当符合哪些要求?

信息来源: 发布时间:2009-09-17

字号:T | T
答:(1)涉密系统应当有详细的系统日志,记录每个用户的每次活动(访问时间、地址、数据、程序、设备等)以及系统出错和配置修改等信息;(2)处理秘密级、机密级信息的系统,系统安全保密管理人员应当定期审查系统日志并作审查记录,审查周期不得长于一个月;(3)处理绝密级信息的系统,应当能够检测并且记录侵犯系统的事件,及时自动告警。系统安全保密管理人员应当定期审查系统日志并作审查记录,审查周期不得长于一周。
关于大家联系大家网站地图 | 企业邮件
XML 地图 | Sitemap 地图