(一)审计标准
标准 | 说明 | |
1 | 1985年美国国家标准局《可信计算机系统评估标准》(TCSEC) | 从C2级开始提出安全审计要求,随着保护级别增加而逐渐加强,B3级及之后不再变化 |
2 | 国家标准GB 17859《计算机信息系统安全保护等级划分准则》 | 从第二级(系统审计保护级)开始要求提供审计安全机制。要求信息系统可信计算基实施粒度更细的自主访问控制 《准则》明确了各级别对审计的要求 |
3 | 网络安全等级保护相关技术规范,对不同安全级别的保护对象给出不同安全审计要求 | 《信息安全技术 网络安全等级保护基本要求》中对云计算、移动互联、工业控制系统的安全扩展要求 |
(二)审计级别及要求
级别类型 | 安全审计要求 | ||
1 | 用户自主保护级 | 无 | |
2 | 系统审计保护级 | 计算机信息系统可信计算基: ①能创建和维护受保护客体的访问审计跟踪记录,能阻止非授权用户对它访问或破坏 ②能记录事件使用身份鉴别机制 | 审计记录: ①事件审计记录:事件时间、用户、类型等 ②身份鉴别事件记录 ①审计机制提供审计记录接口 |
3 | 安全标记保护级 | 在系统审计保护级基础上 ①增强的审计功能:审计记录包含客体名及客体安全级别 ①系统可信计算基具有审计更改可读输出记号的能力 | |
4 | 结构化保护级 | 在安全标记保护级基础上 增强的审计功能:系统可信计算基能审计利用隐蔽存储信道时可能被使用的事件 | |
5 | 访问验证保护级 | 在结构化保护级的基础上 ①增强的审计功能:系统可信计算基包含能监控可审计安全事件发生与积累的机制,当超过阈值时能够立即报警 ②如果与安全相关事件继续发生或积累,系统应以最小代价中止它们 | |