网络安全
2022年10月19日
IS的亮点.011日志和事件监控标准
马萨诸塞州技术服务和安全执行bet356英国在线 IS.011日志和事件监控标准 建立安全监控和事件管理的要求,以检测联邦信息系统上未经授权的活动. 本标准规定了以下相关的控制和可接受的做法:
- 对用户活动、异常和信息安全事件的审计要求.
- 记录解决系统错误所需的活动和操作.
- 审核日志频率的指导方针.
- 通过文件权限等技术控制对审计日志进行保护.
- 将可疑审计事件和调查整合到事件响应流程中.
的 科技服务及保安行政bet356英国在线(EOTSS) 发布 企业信息安全策略与标准 哪些内容必须包含在部门的内部控制计划中, 实现, 测试, 并包括在员工培训中. 本标准适用于所有行政部门bet356英国在线和机构,并为未将可比网络和数据安全标准纳入其内部控制计划的非执行部门的默认标准.