二、符合等级保护要求的全网安全管理与审计
等级保护是国家信息安全管理的根本制度与根本方法。在信息系统等级保护的基本技术要求中,从第二级开始,针对网络安全、主机安全、应用安全都有明确的安全审计控制点。在信息系统等级保护的管理要求中,安全事件处置控制点从第二级开始要求对日志和告警事件进行存储;从第三级开始提出了监控管理与安全管理中心的控制点要求。
联想网御安全管理系统在参考国际标准的同时,重点关注等级保护的要求,在监控管理和事件处置等各方面都注意和等级保护要求地符合性,帮助用户落实等级保护要求。
同时,通过组合应用监控、终端审计、业务审计等模块,联想网御安全管理可以实现全网的审计方案。
