|
理解受信系统审计的指南
内容
序 1
致谢 2
内容 2
前言 4
1. 介绍 4
1.1 国家计算机安全中心的历史 4
1.2 国家计算机安全中心的目标 4
2. 目的 4
3. 范围 5
4. 控制目标 5
5. 审计原则的概述 6
5.1 审计机制的目的 6
5.2 审计机制的用户 6
5.3 有效审计的内容 7
5.3.1 识别/认证 7
5.3.2 行政管理 7
5.3.3 系统设计 7
5.4. 审计的安全 7
6. 满足标准需求 8
6.1 C2级的审计需求 8
6.1.1 可审计的事件 8
6.1.2 可审计的信息 8
6.1.3 审计的基础 9
6.2 B1级的审计需求 9
6.2.1 可审计的事件 9
6.2.2 可审计的信息 9
6.2.3 审计的基础 9
6.3 B2级的审计需求 9
6.3.1 可审计的事件 9
6.3.2 可审计的信息 10
6.3.3 审计的基础 10
6.4 B3级的审计需求 10
6.4.1 可审计的事件 10
6.4.2 可审计的信息 10
6.4.3 审计的基础 10
6.5 A1级的审计需求 11
6.5.1 可审计的事件 11
6.5.2 可审计的信息 11
6.5.3 审计的基础 11
7. 可能的实施方法 11
7.1 可审计事件的事先/事后选择 11
7.1.1 事先选择 12
7.1.2 事后选择 12
7.2 数据压缩 12
7.3 多审计跟踪 13
7.4 物理存储 13
7.5 一次性写入设备 14
7.6 转发审计数据 14
8. 其它话题 14
8.1 审计数据的消减 14
8.2 审计数据的可用性 15
8.3 审计数据的保存 15
8.4 测试 15
8.5 文档 16
8.6 无法避免的安全风险 16
8.6.1 审计管理员/内部人员危险 16
8.6.2 数据损失 17
9. 审计总结 17
术语表 18
参考资料 20
|
