包含上述内容不全面，判定结果为不符合
测评分项2：审计记录应包括：事件的日期和时间、用户、事件类型、事件结果等
操作步骤
查看日志记录内容，是否包含事件的日期和时间、用户、事件类型、事
件结果
适用版本
所有内容
实施风险
无
符合性判定
包含事件的日期和时间、用户、事件类型、 事件结果，判定结果为符合
包含上述内容不全面，判定结果为不符合
未经授权，可删除、修改审计记录，判定结果为不符合
、安全防护
、安全审计
1.日志记录
测评项编号
ADT-FW-04
对应要求
应对设备运仃状况、网络流量等进仃日志 记录
测评项名称
日志记录
测评分项1:记录IDS的管理行为、设备运行状况和网络异常流量。
操作步骤
查看IDS日志，是否存在设备运行状况和网络异常流量等相关日志记 录
适用版本
任何产品
实施风险
无
符合性判定
存在防火墙的管理行为、网络流量等相关日志记录，判定结果为符合
3.审计记录的保护
测评项编号
ADT-FW-04
对应要求
应对审计记录进行保护，避免受到未预期 的删除、修改或覆盖等
测评项名称
审计记录的保护
测评分项1：审计记录的完好性保
适用版本
任何产品
实施风险
无
符合性判定
未经授权，不可删除、修改审计记录，判定结果为符合
控制编号：SGISL/OP-SA17-10
信息安全等级保护测评作业指导书
IDS
版
号：
第2版
修改
次数：
第0次
生效
日期：
2010年01月06日
中国电力科学研究信息安全实验室
修改页
修订号
控制编号
版号/
早节号
修改人
修订原因
批准人
批准日期
备注
1
SGISL/OP-S A17-10
唐斐
按公安部要求修订
詹雄
201038
备注
2.日志分析
测评项编号
ADT-FW-04
对应要求
应能够根据记录数据进行分析，并生成审 计报表
测评项名称
日志分析
测评分项1:根据各种审计数据分析，并生成报表
操作步骤
登陆IDS管理界面，获取日志分析报告及图表
适用版本
任何产品
实施风险
无
符合性判定
能获取到日志分析报告及图表，判定结果为符合 不能获取到日志分析报告及图表，判定结果为不符合