等保三级对日志审计的要求是什么？有堡垒机还需要日志审计系统吗？

等保三级对日志审计的要求是什么？有堡垒机还需要日志审计系统吗？
大家对于等保政策一些细节还不是很了解，不少人在问，等保三级对日志审计的要求是什么？有堡垒机还需要日志审计系统吗？
1、等保三级对日志审计的要求是什么？
三级等保中对日志审计有要求，要求是对重要用户以及重要安全事件进行审计。根据《网络安全法》第二十一条规定，采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关网络日志不少于六个月，且相对于要储存的系统日志內容，应该是采用检测、纪录互联网运转情况、网络安全情况的技术措施。也就是说无论是审计日志还是数据库日志等日志都需要留存不少于六个月。
2、有堡垒机还需要日志审计系统吗？
等保三级是需要的。堡垒机与日志审计都可以做操作审计，但是应用场景不同。堡垒机本身不会对服务器日志进行实时收集，仅仅对通过堡垒机进行运维操作的运维人员的操作进行审计。说白了就是没有登陆堡垒机就不会在堡垒机上留下痕迹，即使你服务器绑定只能堡垒机才能登陆，但本身存在漏洞时就可被利用、绕过。所以等保三级有了堡垒机还需要日志审计系统。

免责声明：网站内涉及到图片及相关文字如涉及到侵权，请及时联系我们处理