安全管理中心
控制点
2.审计管理
审计管理通过审计管理员实施完成,审计管理可以每个设备单独管理也可以通过统一日志审计平台集中管理,审计管理主要关注是否对审计管理员进行身份鉴别、是否只允许审计管理员通过特定的命令或操作界面进行审计管理操作、是否对审计管理操作进行审计。审计管理的主要目的是为了确保审计管理操作的安全性。
a)*
安全要求:应对审计管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全审计操作,并对这些操作进行审计。
要求解读:要求对审计管理员进行身份认证并严格限制审计管理员账户的管理权限,仅允许审计管理员通过特定方式进行审计管理操作,并对所有操作进行详细的审计记录。
检查方法
1.应检查是否对审计管理员进行身份鉴别。
2.应检查是否只允许审计管理员通过特定的命令或操作界面进行安全审计操作。
3.应检查是否对安全审计操作进行审计。
测评对象
1.审计管理员
2.审计记录
期望结果
1.对管理员的登录进行认证;
2.使用了管理工具或特定命令;
3.所有操作有日志记录。
b)
安全要求:应通过审计管理员对审计记录应进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储,管理和查询等。
要求解读:针对综合安全审计系统、数据库审计系统等提供集中审计功能的系统,要求对审计管理员进行授权,并通过审计管理员对审计记录应进行分析。
检查方法
应检查是否通过审计管理员对审计记录进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等。
测评对象
审计记录
期望结果
1.管理员有权限划分;
2.权限不同于系统管理员和安全管理员;
3.只有审计管理员可以查看和分析审计数据。