异常事件;按协议类型分类等。Р7. 1.4.3事件分级Р产品应将异常事件可能的潜在危害程度划分为不同的级别,对不同级别的事件采取不同的处理方 式。Р7. 1.4. 4数据库支持Р产品应支持一种数据库管理软件,用于存储审计记录,方便用户查阅、检索和统计分析。РР7. 1.5事件响应和报警Р7. 1.5.1事件告警Р产品应能对于系统安全策略定义的不同等级的事件采取不同方式进行告警。Р7. 1.5. 2告警方式Р产品应产生报警,响应报警方式至少包含以下方式中的一种:Рa)?管理界面告警;Рb)?向网管中心发送SNMP Trap报警消息;Рc)?向声光电发生装置发送启动信号;Рd)?向网管人员发送SMS报警短消息。Р7. 1.6审计查阅和报表Р7. 1.6. 1常规查阅Р产品应提供查阅审计记录的工具,查阅的结果应以用户易于理解的方式和格式提供,并且能支持导 出及打印。Р7. 1.6. 2有限查阅Р产品应确保除授权管理员之外,其他用户无权对审计记录进行查阅。Р7. 1.6. 3 可选查阅Р产品应为授权管理员提供将审计记录按一定的条件进行选择、搜索、分类和排序的功能,所得结果 应以用户友好的、便于理解的形式提供报告或打印。Р7. 1.6.4审计报表Р报表生成器将审计分析器传来的分析结果进行数据汇总报表输出,对报表至少有以下要求:Рa)?产品应提供审计报表模板,能够基于模板生成审计报表;Рb)?报告内容应至少支持文字、图像两种描述方式;Рc)?审计数据报告生成格式应至少支持txt、html、doc、xls、pdf等通用文件格式中的一种。Р7. 1.7审计记录存储Р7. 1.7. 1存储安全Р产品应提供安全机制保护审计记录数据免遭未经授权的删除或修改,如采取严格的身份鉴别机制和 适合的文件读写权限等。任何对审计记录数据的删除或修改都应生成系统自身安全审计记录。应对审计 记录进行完整性保护。
全文预览
