MLPS
网络安全等级保护基本要求 GB/T 22239-2019 2.0
控制项模式中国网络安全等级保护制度的核心标准,规定了不同安全保护等级信息系统的安全保护要求。等级保护2.0实现了对传统信息系统、云计算平台、移动互联、物联网和工业控制系统的全覆盖。
版本: 2.0•覆盖状态: 完整覆盖 (345/345)•控制项/量表/总计: 345/0/345•当前展示: 7 / 345•10 个分类
S3.5.1审计范围控制项
安全区域边界 / 安全审计
应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计
评估
评估状态:
评估备注:
S3.5.2审计记录控制项
安全区域边界 / 安全审计
审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息
评估
评估状态:
评估备注:
S3.5.3审计保护控制项
安全区域边界 / 安全审计
应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等
评估
评估状态:
评估备注:
S3.5.4审计分析控制项
安全区域边界 / 安全审计
应对审计记录进行分析,发现可疑行为和违规操作
评估
评估状态:
评估备注:
S3.5.5安全审计补充控制5控制项
安全区域边界 / 安全审计
补充覆盖 S3.5 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
评估
评估状态:
评估备注:
S3.5.6安全审计补充控制6控制项
安全区域边界 / 安全审计
补充覆盖 S3.5 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
评估
评估状态:
评估备注:
S3.5.7安全审计补充控制7控制项
安全区域边界 / 安全审计
补充覆盖 S3.5 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
评估
评估状态:
评估备注: