密评中的安全审计评估要求是什么？

1. 审计日志完整性保护

密评中对审计日志的密码应用要求：

• 日志记录完整性：采用密码技术（如SM3哈希算法）保证日志记录的完整性，防止篡改
• 日志存储完整性：采用密码技术保护日志存储的完整性
• 日志传输完整性：远程传输日志时，采用密码技术保证传输过程中的完整性

2. 密码操作审计

密评中需要重点审计的密码操作：

• 密钥操作审计：密钥生成、存储、分发、使用、备份、恢复、销毁等操作需全程审计
• 密码设备操作审计：密码机、HSM等密码设备的操作需记录审计日志
• 密码服务审计：CA证书签发、密钥管理服务调用等操作需记录审计日志
• 异常操作审计：密码应用异常、密钥使用异常等操作需记录告警日志

3. 审计日志管理要求

密评中对审计日志管理的要求：

• 日志留存期限：审计日志留存期限符合法律法规要求，通常不少于6个月
• 日志访问控制：只有授权人员才能访问审计日志，防止日志被篡改或删除
• 日志可追溯性：所有密码操作可追溯，包括操作主体、操作时间、操作内容、操作结果
• 日志备份：审计日志需进行备份，防止日志丢失

4. 合规性检查

密评中对安全审计的合规性检查：

• 审计策略合规性：审计策略是否符合GB/T 39786-2021的要求
• 审计内容完整性：审计内容是否覆盖所有关键的密码应用操作
• 审计日志安全性：审计日志本身是否采用了密码技术进行保护
• 审计分析报告：是否定期生成审计分析报告，发现安全隐患