网络安全审计等级三级考试(软考-信息安全工程师学习笔记42)
网络安全审计等级三级考试(软考-信息安全工程师学习笔记42)建群网培信息安全工程师系列视频教程信息安全工程师教程(第二版)我国的国家标准 GB17859《计算机信息系统安全保护等级划分准则》(以下简称《准则》)从第二级开始要求提供审计安全机制。其中 第二级为系统审计保护级 该级要求计算机信息系统可信计算机实施了粒度更细的自主访问控制 它通过登录规程、审计安全性相关事件和隔离资源 使用户对自己的行为负责。《准则》中明确了各级别对审计的要求 如表 12-1 所示。国家已经颁布了网络安全等级保护相关技术规范 对不同安全级别的保护对象给出不同的全审计要求。云计算、移动互联网、工业控制系统等新出现的系统都有相应的安全审计规定,详细要求参看《信息安全技术网络安全等级保护基本要求第 2 部分:云计算安全扩展要求(GA/T1390.2-2017)》《信息安全技术网络安全等级保护基本要求第 3 部分:移动互联安全扩展要求(GA/T1390.3-2017)》《信息安全
网络安全审计是网络安全保护措施之一
网络安全审计概念网络安全审计是指对网络信息系统的安全相关活动信息进行获取、记录、存储、分析和利用的工作。网络安全审计的作用在于建立“事后”安全保障措施 保存网络安全事件及行为信息 为网络安全事件分析提供线索及证据 以便于发现潜在的网络安全威胁行为 开展网络安全风险分析及管理。
目前 IT 产品和安全设备都不同程度地提供安全审计功能。常见的安全审计功能是安全事件采集、存储和查询。对于重要的信息系统 则部署独立的网络安全审计系统
网络安全审计相关标准1985 年美国国家标准局公布的《可信计算机系统评估标准》( TrustedComputer System Evaluation Criteria TCSEC)中给出了计算机系统的安全审计要求。TCSEC 从 C2 级开始提出了安全审计的要求 随着保护级别的增加而逐渐加强 B3 级以及之后更高的级别则不再变化。
我国的国家标准 GB17859《计算机信息系统安全保护等级划分准则》(以下简称《准则》)从第二级开始要求提供审计安全机制。其中 第二级为系统审计保护级 该级要求计算机信息系统可信计算机实施了粒度更细的自主访问控制 它通过登录规程、审计安全性相关事件和隔离资源 使用户对自己的行为负责。《准则》中明确了各级别对审计的要求 如表 12-1 所示。国家已经颁布了网络安全等级保护相关技术规范 对不同安全级别的保护对象给出不同的全审计要求。云计算、移动互联网、工业控制系统等新出现的系统都有相应的安全审计规定,详细要求参看《信息安全技术网络安全等级保护基本要求第 2 部分:云计算安全扩展要求(GA/T1390.2-2017)》《信息安全技术网络安全等级保护基本要求第 3 部分:移动互联安全扩展要求(GA/T1390.3-2017)》《信息安全技术网络安全等级保护基本要求第 5 部分:工业控制系统安全扩展要求(GA/T1390.5-2017)》
网络安全审计相关法规政策
网络安全审计是网络信息系统的重要机制 国家相关法规政策及国家技术标准都提出了要求。《中华人民共和国网络安全法》要求 采取监测、记录网络运行状态、网络安全事件技术措施 并按照规定留存相关的网络日志不少于六个月。
学习参考资料:
信息安全工程师教程(第二版)
建群网培信息安全工程师系列视频教程
信息安全工程师5天修炼
