首页 > ISO27001认证 > 信息系统日志信息的保护要求有哪些?
信息系统日志信息的保护要求有哪些?
文章来源:深圳华道咨询公司 添加时间:2018/6/30
记录日志的设备和日志信息自身应加以保护,应根据《环境设施与物理设备管理规定》实施设备安全管理;根据《数据备份操作手册》实施日志信息的备份作业,达到如下控制要求:
(1)避免记录日志的信息类型发生变更
(2)避免非法的篡改,导致日志文件被编辑或删除
(3)确保保存日志的介质容量安全,防止存储空间耗尽不能记录,或自身覆盖重写
(1)避免记录日志的信息类型发生变更
(2)避免非法的篡改,导致日志文件被编辑或删除
(3)确保保存日志的介质容量安全,防止存储空间耗尽不能记录,或自身覆盖重写
您可能还想看