保护技术

说明

1

系统用户分权管理

①操作员：负责系统操作维护，操作过程被详细记录（不能修改）

②安全员：负责系统安全策略配置和维护

③审计员：负责维护审计相关事宜，可查看操作员、安全员工作过程日志；不能操作系统

2

审计数据强制访问

系统采取强制访问控制措施，对审计数据设置安全标记，防止非授权用户查询及修改

3

审计数据加密

使用加密技术对敏感审计数据加密处理，防止非授权查看审计数据或泄露

4

审计数据隐私保护

采取隐私保护技术，防止审计数据泄露隐私信息

5

审计数据完整性保护

使用Hash算法和数字签名，对审计数据进行数字签名和来源认证、完整性保护，防止非授权修改审计数据.

①Hash算法：MD5、SHA、国产SM3算法等

②数字签名算法：国产SM2/SM9