應用系統
控制點
3.
安全審計
對應用系統進行安全審計的目的是保持對應用系統和數據庫系統的運行情況及用戶行為的跟蹤,以便事后進行追蹤和分析。應用安全審計主要涉及用戶登錄情況、管理用戶的操作行為、關鍵的業務操作行為、系統功能執行情況、系統資源使用情況等。
a)
安全要求:應啟用安全審計功能,審計覆蓋到每個用戶,對重要的用戶行為和重要安全事件進行審計。
要求解讀:應用系統必須對其所有用戶的重要操作(例如用戶登錄和重要業務操作等)進行審計,並對系統異常等事件進行審計。
檢查方法
1.核查是否提供並啟用了安全審計功能。
2.核查審計范圍是否覆蓋每個用戶。
3.核查並測試是否對重要的用戶行為和重要安全事件進行了審計。
期望結果
1.應用系統提供並啟用了安全審計功能。
2.安全審計范圍覆蓋系統中的每個用戶。
3.應用系統對重要的用戶行為和重要安全事件提供了審計。
b)
安全要求:審計記錄應包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息。
要求解讀:審計記錄至少包括事件日期、時間、發起者信息(例如用戶名、IP地址等)、類型、描述、結果(是否成功等)。
檢查方法
核查審計記錄的內容,例如數據庫的具體字段、日志信息。
期望結果
審計記錄包括事件日期、時間、發起者信息(例如用戶名、IP地址等)、類型、描述、結果(是否成功等)。
c)
安全要求:應對審計記錄進行保護,定期備份,避免受到未預期的刪除、修改或覆蓋等。
要求解讀:應用系統應對審計記錄進行保護,定期做好數據備份。另外,應用系統應防止非授權刪除、修改或覆蓋審計記錄的情況發生。
檢查方法
1.核查審計記錄的保護措施和備份策略。
2.核查應用系統的功能權限,了解應用系統是否具備對審計記錄的刪除、修改或覆蓋等功能。如果應用系統具備對審計記錄的刪除、修改或覆蓋等功能,則核查應用系統是否對日志記錄刪除、修改和覆蓋的時間進行了限制。
期望結果
1.審計記錄存儲於數據庫中且定期進行數據備份。
2.應用系統不提供審計記錄的刪除、修改或覆蓋功能。如果提供了相關功能,則已限定不可刪除、修改或覆蓋半年之內產生的審計記錄。
d)
安全要求:應對審計進程進行保護,防止未經授權的中斷。
要求解讀:應用系統應對審計進程或功能進行保護。如果處理審計的事務是一個單獨的進程,那么應用系統應對審計進程進行保護,不允許非授權用戶中斷該進程。如果審計是一個獨立的功能,那么應用系統應防止非授權用戶關閉審計功能。
檢查方法
對應用系統進行測試。如果審計模塊是一個單獨的進程,則嘗試非授權中斷審計進程,查看是否成功(應為否);如果審計模塊是一個獨立的功能,則嘗試非授權關閉審計功能,查看是否成功(應為否)。
期望結果
未經授權,不能中斷審計進程或關閉審計功能。