技术文章

电力信息安全中日志审计措施

时间:2020-07-19 07:10:11 分享到:
日志审计是保障应用系统信息安全的重要手段。应当将用户在系统中的操作、登入和登出时间等信息,以及与计算机系统内敏感的数据、资源、文本等安全有关的事件,实时记录在日志文件中,便于发现、调查、分析及发生事件后追查责任,为加强安全管理提供依据。设立统一的日志服务器,将各日志源的日志集中发送到日志服务器上;开启主机系统、网络设备、安全设备和软件、应用系统和数据库等的日志审计功能;制订恰当的日志策略,确定记录日志的设备或系统范围、记录日志的事件类别、记录日志的最大时间范围、日志备份策略、审计日志的处理方式等;提供对日志进程及日志记录的保护,避免进程被意外停止,日志记录被意外删除、修改或覆盖等;定期检查日志磁盘空间,及时备份和删除日志;及时或定期地对日志进行分析处理以发现安全事件。
版权所有:正向型网络安全隔离装置 转载请注明出处