【正文】 8. 通過 LogBase日志審計系統(tǒng)建設，為用戶的信息系統(tǒng)能快速準確地為安全調查和司法取證提供有力數據證據。 入侵防范（ G3） b) 當檢測到攻擊行為時，記錄攻擊源 IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴重入侵事件時應提供報警。 .3 主機安全 安全審計（ G3） a) 審計范圍應覆蓋到服務器和重要客戶端上的每個操作系統(tǒng)用戶和數據庫用戶； b) 審計內容應包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內重要的安全相關事件； c) 審計記錄應包括事件的日期、時間、類型、主體標識、客體標識和結果等； d) 應能夠根據記錄數據進行分析，并生成審計報表； e) 應保護審計進程，避免受到未預期的中斷； f) 應保護審計記錄，避免受到未預期的刪除、修改或覆蓋等。 思福迪信息技術有限公司 LogBase日志綜合審計可以為用戶解決什么問題 9. 通過 LogBase日志審計系統(tǒng)的建設，用戶的信息系統(tǒng)能夠進一步完善信息安全保障體系，改變針對事中及事后的安全防護設施建設較弱的現狀，為落實各項監(jiān)管機構及內部檢查提供技術支撐手段，不斷完善信息安全管理辦法，提高信息安全管理水平。 7. 通過 LogBase日志審計系統(tǒng)建設，通過全面的日志收集和安全告警，為用戶的信息系統(tǒng)保障 IT系統(tǒng)的業(yè)務連續(xù)性問題。 什么是信息安全審計？ 思福迪信息技術有限公司 主題 ① 什么是信息安全審計？ ② 為什么需要信息安全審計？ ③ LogBase日志綜合審計可以為用戶解決什么問題？ ④ LogBase日志綜合審計系統(tǒng)介紹 ⑤ LogBase日志綜合審計系統(tǒng)目標用戶群 ⑥ LogBase日志綜合審計系統(tǒng)產品選型 思福迪信息技術有限公司 為什么需要信息安全審計？ 《 信息系統(tǒng)安全等級化保護基本要求 》 二級以上 《 ISO27001:2022 》 、 《 ISO17799:2022 》 《 商業(yè)銀行內部控制指引 》 第一百二十六條 《 銀行業(yè)金融機構信息系統(tǒng)風險管理指引 》 第四十六條 《 證券公司內部控制指引 》 第一百一十七條 《 互聯網安全保護技術措施規(guī)定 》 第八條 《 薩班斯（ SOX）法案 》 第 404款 國家和行業(yè)法律法規(guī)都有安全審計的要求！ 《 企業(yè)內部控制基本規(guī)范》 10 思福迪信息技術有限公司 項目 等級保護第三級安全審計具體要求 7.1 技術要求 .2 網絡安全 安全審計（ G3） a) 應對網絡系統(tǒng)中的網絡設備運行狀況、網絡流量、用戶行為等進行日志記錄； b) 審計記錄應包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息； c) 應能夠根據記錄數據進行分析，并生成審計報表； d) 應對審計記錄進行保護，避免受到未預期的刪除、修改或覆蓋等。 .4 應用安全 安全審計（ G3） a) 應提供覆蓋到每個用戶的安全審計功能，對應用系統(tǒng)重要安全事件進行審計； c) 審計記錄的內容至少應包括事件的日期、時間、發(fā)起者信息、類型、描述和結果等； d) 應提供對審計記錄數據進行統(tǒng)計、查詢、分析及生成審計報表的功能。 10. 通過 LogBase日志審計系統(tǒng)，提升用戶的信息系統(tǒng)日常安全運維的水平，實現信息系統(tǒng) IT計算環(huán)境日志信息的集中管理，全面掌握 IT計算環(huán)境運行過程中出現的隱患，通過安全事件報警和日志報表的方式，在運維人員有限的條件下，有效地把握運維工作的重點，進一步增強系統(tǒng)安全運維工作的主動性，更好地保障系統(tǒng)的正常運行。 6. 通過 LogBase日志審計系統(tǒng)建設，通過自動化的日志審計系統(tǒng)為用戶的信息系統(tǒng)縮減故障排查時間和業(yè)務中斷時間。 什么是信息安全審計？ 思福迪信息技術有限公司 通俗來讱，信息安全審計就是信息網絡中的“監(jiān)控攝像頭”，通過運用各種技術手段，洞察網絡信息系統(tǒng)中的活動，全面監(jiān)測信息系統(tǒng)中的各種會話和事件，記錄分析各種網絡可疑行為、違規(guī)操作、敏感信息，幫助定位安全事件源頭和追查取證，防范和發(fā)現計算機網絡犯罪活動，為信息系統(tǒng)安全策略制定、風險內控提供有力的數據支撐。 7.2 管理要求 .5 系統(tǒng)