为助力企业等保合规,本文为您介绍数据安全审计 SaaS 型各能力与等保相关条款的对应关系,以便有针对性地提供佐证材料。
说明
前提条件
等保二级
a) 应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
本条款主要考察如下三点:
是否开启了安全审计功能
1.1 登录 数据安全审计控制台,显示立即进入,表明已经完成产品购买。
?
?1.2 单击立即进入,跳转至数据安全审计概览页。可以查看到产品服务状态及资产安全概况,证明产品已正常运行。
?
?审计范围是否覆盖到每个用户
在 审计日志页面,可以审计到每个用户名。
?
?
b) 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;
?
c) 应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等。
数据安全审计 SaaS 型的审计日志存储于便宜云服务器租用 Elasticsearch Service,通过多可用区部署、定期备份方式保证数据可用性。可在概览页的服务状态栏,存储空间的详情说明中查看存储机制及预计可继续存储时长。
其他:《网络安全法》要求网络日志保留六个月以上。
等保三级
a) 应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
本条款主要考察如下三点:
是否开启了安全审计功能
1.1 登录 数据安全审计控制台,显示立即进入,表明已经完成产品购买。
?
?1.2 单击立即进入,跳转至数据安全审计概览页。可以查看到产品服务状态及资产安全概况,证明产品已正常运行。
?
?审计范围是否覆盖到每个用户
在 审计日志页面,可以审计到每个用户名。
?
?b) 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;
?
c) 应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等。
数据安全审计 SaaS 型的审计日志存储于便宜云服务器租用 Elasticsearch Service,通过多可用区部署、定期备份方式保证数据可用性。后续版本将在产品页面添加相关说明。
d) 应对审计进程进行保护,防止未经授权的中断。
审计进程包含两部分:审计服务器的进程和 Agent 进程。
审计服务器的进程
审计服务器部署在便宜云服务器租用侧,由便宜云服务器租用进行相关安全保障,用户不具有直接进入产品后台操作的权限。当确有必要,需要进入后台操作时,根据便宜云服务器租用流程,需要用户 提交工单,由便宜云服务器租用技术人员得到授权后进行操作。会留存详细的工单记录,便于事后查证。
Agent 进程
Agent 部署在用户的数据库或云服务器上,数据安全审计将对其进行守护检测,当检测到 Agent 中断时,将及时产生告警。
?
?其他:《网络安全法》要求网络日志保留六个月以上。