其他
“Buff”加成!安全审计让网络安全更加“稳、准、快”
什么是网络安全审计?
在国际上
■《通用数据保护条例》(GDPR)规定,企业在收集、存储、使用个人信息上要取得用户的同意,用户对自己的个人数据有绝对的掌控权。对任何类型的违反GDPR行为进行处罚,包括纯粹程序性的违规行为。其罚款范围是1000万到2000万欧元,或企业全球年营业额的2%到4%。
■《萨班斯法案》(SOX法案)要求提供有效的控制手段和可信的报表;
■《信息安全管理实用规则》(ISO27001)要求提供有效的安全策略与日志留存手段。
在国内
■《信息安全技术网络安全等级保护基本要求》(等保2.0)要求对网络、设备、应用和数据进行安全审计,并实现以下功能:
1、应提供并启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
2、审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;
3、应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;
4、应对审计进程进行保护,防止未经授权的中断。
■《网络安全法》规定:
1、要求严格执行等保制度;
2、要求持续提供安全维护;
3、要求日志留存不少于六个月;
4、要求采取网络安全技术措施;
5、要求提供网络数据安全保护和利用技术;
6、要求保障网络数据的完整性、保密性和可用性。
网络安全审计频率
网络安全审计的4大好处
定期安全审计 提升网络安全