一旦公司的信息系統(tǒng)或者其他等保對象開展了首年的等保三級測評后，之后每一年都需要開展一次測評工作。因此，做等保三級測評不可馬虎，否則之后麻煩還是公司本身。不僅容易帶來網(wǎng)絡安全隱患，還為之后第二年測評整改帶來更多工作。如果，第一年你是請第三方公司進行的整改工作，建議還是盡可能把整改工作做得更好。為了把整改工作做得更好，一般都會建議公司配備日志審計系統(tǒng)，這是為什么呢?

　　等保2.0分為五個級別，在等保2.0框架里面安全技術和運維的部分對于安全審計、集中審計都有非常明確的要求，我們今天聊的等保三級也是有對應要求的。

　　等保2.0里面對安全日志審計有些什么樣的要求呢?這里摘錄了一些部分：

　　8.1.4.3 安全審計

　　1. 應啟用安全審計功能，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進行審計;

　　2. 審計記錄應包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息;

　　3. 應對審計記錄進行保護，定期備份，避免受到未預期的刪除、修改或覆蓋等;

　　4. 應對審計進程進行保護，防止未經(jīng)授權的中斷。

　　8.1.5.2 審計管理

　　應通過審計管理員對對審計記錄進行分析，并根據(jù)分析結(jié)果進行處理，包括根據(jù)安全審計策略對審計記錄進行存儲、管理和查詢等。

　　8.1.5.4 集中管控

　　應對分散在各個設備上的審計數(shù)據(jù)進行收集匯總和集中分析，并保證審計記錄的留存時間符合法律法規(guī)要求。

　　除了等保以外，在網(wǎng)絡安全法里面也對日志的留存、安全審計提出了非常具體的要求：

　　“第二十一條國家實行網(wǎng)絡安全等級保護制度。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求，履行下列安全保護義務，保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權的訪問，防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改：

　　(一)制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡安全負責人，落實網(wǎng)絡安全保護責任;

　　(二)采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術措施;

　　(三)采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技術措施，并按照規(guī)定留存相關的網(wǎng)絡日志不少于六個月;

　　(四)采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施;

　　(五)法律、行政法規(guī)規(guī)定的其他義務”

　　我們簡單來了解一下什么是安全審計，這個有利于你了解為啥等保三級測評建議配備日志審計。

　　什么是安全審計

　　審計過程是收集、整理和分析審計證據(jù)的過程，日志是最重要的審計證據(jù)。

　　審計的內(nèi)容包括各種操作日志、流量日志、會話日志、原始報文等，核心難點和關鍵技術是大數(shù)據(jù)的匯聚、存儲、索引和分析技術。

　　所以，安全審計就是收集和記錄信息系統(tǒng)的各種日志、事件和流量信息，對這些信息進行比較分析，檢查用戶或系統(tǒng)是否按照要求正常運行的工作過程。

　　針對等保三級測評這一要求，目前市面上有不少這方面的產(chǎn)品，該如何設置，選擇了之后該如何結(jié)合等保三級測評整改清單，做好相關配置呢?日常要做好哪些日志審計工作呢?這些內(nèi)容都是和等保三級合規(guī)建設相關的。