Windows 操作系统等保测评二级合规基线整改项-安全审计篇_windows开启安全审计功能

系列文章目录

Windows 操作系统等保测评二级合规基线整改项-身份鉴别篇
Windows 操作系统等保测评二级合规基线整改项-访问控制篇
Linux 操作系统等保测评二级合规基线整改项 - 安全审计篇

---

---

前言

根据《信息安全技术网络安全等级保护基本要求》和相关法规，Windows 操作系统需要满足二级等级保护的合规要求。以下是 Windows 操作系统等保二级合规基线整改项目：

---

一、整改项说明

在 Windows 操作系统中，安全审计是一项重要的安全措施，它可以记录用户的登录、操作和系统事件，以便管理员进行审计和追踪。为了满足等保测评二级的要求，需要对 Windows 操作系统的安全审计进行配置和整改。

二、整改措施

1. 启用安全审计策略：在 Windows 操作系统中，可以通过组策略来启用安全审计策略。具体操作如下：

• 打开组策略编辑器（gpedit.msc）。
  -

• 在左侧导航栏中，选择“计算机配置”-“Windows 设置”-“安全设置”-“本地策略”-“审核策略”。

• 在右侧窗口中，根据需要启用相应的审核策略，例如审核登录事件、审核对象访问、审核进程跟踪等。
  

将全部审核策略配置为：成功,失败。包括审核策略更改、审核对象访问、审核进程跟踪、审核目录服务访问、审核账户登陆事件、审核特权使用、审核系统事件、审核账户管理、审核登陆事件共九项。

• 配置完成后，重启计算机生效。

2. 配置审计日志大小和保留时间：为了避免审计日志过大，需要配置审计日志的大小和保留时间。具体操作如下：

• 打开事件查看器（eventvwr.msc）。
  -

• 在左侧导航栏中，选择“Windows 日志”-“安全”。

• 在右侧窗口中，右键单击“安全”日志，选择“属性”。
  -

• 在“安全属性”对话框中，根据需要配置日志的大小和保留时间。

根据中国的《信息安全技术 信息系统安全等级保护基本要求》（GB/T 22239-2008）标准，对信息系统安全日志的保存时间有明确规定。对于等级保护二级的信息系统，安全日志需保存3个月；

• 配置完成后，单击“确定”按钮。

3. 定期备份审计日志：为了防止审计日志丢失或被篡改，需要定期备份审计日志。具体操作如下：

• 打开事件查看器（eventvwr.msc）。

• 在左侧导航栏中，选择“Windows 日志”-“安全”。

• 在右侧窗口中，右键单击“安全”日志，选择“另存为”。
  

• 在“另存为”对话框中，选择备份日志的保存位置和文件名，单击“保存”按钮。

4. 监控审计日志：为了及时发现安全事件，需要定期监控审计日志。具体操作如下：

• 打开事件查看器（eventvwr.msc）。
• 在左侧导航栏中，选择“Windows 日志”-“安全”。
• 在右侧窗口中，查看审计日志的内容，分析是否存在异常事件。
• 如果发现异常事件，及时采取相应的措施。
  

---

三、总结

以上就是今天要讲的内容，本文仅仅简单介绍了windows等保二级的安全审计篇
等保二级指的是信息系统安全等级保护二级，是我国对信息系统安全等级保护的一种划分。获得等保二级认证的好处有：

• 提高信息系统的安全性：等保二级认证要求企业建立完善的信息安全管理体系，采取必要的安全措施，提高信息系统的安全性，降低信息安全风险。
• 增强企业的竞争力：在信息化时代，信息安全已经成为企业竞争力的重要组成部分。获得等保二级认证可以增强企业的竞争力，提高企业的信誉度和知名度。
• 满足法律法规要求：等保二级认证是我国信息安全管理的基本要求，获得等保二级认证可以满足法律法规要求，避免因信息安全问题引发的法律风险。
• 提高员工的信息安全意识：等保二级认证要求企业建立完善的信息安全管理体系，提高员工的信息安全意识，加强员工的信息安全培训，从而提高企业的整体信息安全水平。

总之，等保二级认证可以提高信息系统的安全性，增强企业的竞争力，满足法律法规要求，提高员工的信息安全意识，是企业信息安全管理的重要保障。
————————————————