保护受控未分类信息 Rev 3

审计信息包括成功审计系统活动所需的信息，例如审计记录、审计日志设置、审计报告和个人身份信息。审计日志工具是用于进行审计和日志活动的程序和设备。审计信息的保护重点是技术保护，并限制只有授权人员才能访问和执行审计记录工具。审计信息的物理保护通过介质和物理保护要求来实现。具有系统特权访问权限的个人或角色，如果他们也是系统审计的对象，可能会通过干扰审计活动或修改审计记录来影响审计信息的可靠性。要求将特权访问进一步区分为与审计相关的特权和其他特权，可以限制具有审计相关特权的用户或角色的数量。