安全等级保护
国家颁布的安全等级保护技术要求,在确立为第二级(指导保护级)以及以上级的信息系统中必须建立并保存下面的各种访问日志: * 网络(网络安全审计8.1.2.4) * 主机(安全审计8.1.3.3) * 应用(安全审计8.1.4.3)
BS7799/ISO27001
条款A15.1.3明确要求必须保护组织的运行记录, 条款A15.2.1则要求信息系统经理必须确保所有负责的安全过程都在正确执行,符合安全策略和标准的要求。
PCI-DSS
PCI-DSS安全标准已经获得了业界广泛的认可。在符合性过程中,有关系统和数据的访问控制和审计环节尤其关键。
萨班斯法案
萨班斯法案是在美国上市公司必须符合的标准,该法案明确提出了完整有效的内部访问控制和审计机制。
