等保实践教程

聚焦模式
字号
最后更新时间： 2024-10-16 16:43:53
为助力企业等保合规，本文为您介绍数据安全审计各能力与等保相关条款的对应关系，以便有针对性地提供佐证材料。
前提条件
已购买 数据安全审计，并按照 快速入门 完成产品初始化和部署工作。
等保二级
a) 应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计；
本条款主要考察如下三点：
是否开启了安全审计功能
登录 数据安全审计控制台，进入数据安全审计概览页。可以查看到产品服务状态及资产安全概况，证明产品已正常运行。
﻿
审计范围是否覆盖到每个用户
在 审计日志页面，可以审计到每个用户名。
﻿
是否对重要的用户行为和重要安全事件进行审计
通过 审计日志 或 审计风险 页面，可以筛选风险等级（即重要的用户行为和重要安全事件）查看日志。
﻿
b) 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；
在 审计日志页面，单击任意一条日志后方的操作，弹出审计日志详情，可以查看相关的信息。
﻿
c) 应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等。
数据安全审计的审计日志存储于腾讯云 Elasticsearch Service，通过多可用区部署、定期备份方式保证数据可用性。可在概览页的服务状态栏，存储空间的详情说明中查看存储机制及预计可继续存储时长。
其他：《网络安全法》要求网络日志保留六个月以上。
在 审计日志页面，选中近半年，可以查看近六个月的日志。
﻿
等保三级
a) 应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计；
本条款主要考察如下三点：
是否开启了安全审计功能
登录 数据安全审计控制台，进入数据安全审计概览页。可以查看到产品服务状态及资产安全概况，证明产品已正常运行。
﻿
审计范围是否覆盖到每个用户
在 审计日志页面，可以审计到每个用户名。
﻿
是否对重要的用户行为和重要安全事件进行审计
通过 审计日志 或 审计风险 页面，可以筛选风险等级（即重要的用户行为和重要安全事件）查看日志。
﻿
b) 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；
在 审计日志页面，单击任意一条日志后方的操作，弹出审计日志详情，可以查看相关的信息。
﻿
c) 应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等。
数据安全审计的审计日志存储于腾讯云 Elasticsearch Service，通过多可用区部署、定期备份方式保证数据可用性。后续版本将在产品页面添加相关说明。
d) 应对审计进程进行保护，防止未经授权的中断。
审计进程包含两部分：审计服务器的进程和 Agent 进程。
审计服务器的进程
审计服务器部署在腾讯云侧，由腾讯云进行相关安全保障，用户不具有直接进入产品后台操作的权限。当确有必要，需要进入后台操作时，根据腾讯云流程，需要用户 提交工单，由腾讯云技术人员得到授权后进行操作。会留存详细的工单记录，便于事后查证。
Agent 进程
Agent 部署在用户的数据库或云服务器上，数据安全审计将对其进行守护检测，当检测到 Agent 中断时，将及时产生告警。
﻿
其他：《网络安全法》要求网络日志保留六个月以上。
在 审计日志页面，选中近半年，可以查看近六个月的日志。
﻿
﻿