现场检测表(BC-2012-1019)编号:BC-2012-1019/19重要信息系统安全等级测评现场检测表被测单位名称: 被测系统名称:测试对象编号:测试对象名称:配合人员签字:测试人员签字:核实人员签字:测试日期:测评中心测试类别等级测评(二级)测试对象测 试 类网络安全测 试 项安全审计测试要求:1. 应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;2. 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。测试内容:1. 应访谈安全审计员,询问边界和关键网络设备是否开启审计功能,审计内容包括哪些项;询问审计记录的主要内容有哪些;2. 应检查边界和关键网络设备,查看其审计策略是否包括网络设备运行状况、网络流量、用户行为等;3. 应检查边界和关键网络设备,查看其事件审计记录是否包括:事件的日期和时间、用户、事件类型、事件成功情况及其他与审计相关的信息。测试记录:1
Copyright © 2018-2021 Wenke99.com All rights reserved
工信部备案号:浙ICP备20026746号-2
公安局备案号:浙公网安备33038302330469号
本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。
