ICS 33.040 CCS M10 YD 中华人民共和国通信行业标准 YD/T [×× × × ×]—202X [代替YD/T] 电信网和互联网数据安全日志审计指南 The log audit guidance for data security in telecommunications and Internet [点击此处添加与国际标准一致性程度的标识 （报批稿） 2021.2. 1 行业标准信息服务平台 [××××]-[××]-[××]发布 [××××]-[××]-[××]实施 中华人民共和国工业和信息化部 发布 XXXX YD/T ×XX×× 目 次 前 1范围 4 2规范性引用文件 3术语和定义 4缩略语 5日志审计基本方法 5.1建立审计制度 5.2设立审计岗位. 5.3确定审计对象范围 5.4明确审计方式. 5.5形成审计报告 5.6跟踪问题整改情况 5.7开展安全评估， ..6 6数据生命周期日志审计方法 6 6.1数据采集阶段 6.2数据传输阶段. 6.3数据存储阶段.. 6.4数据使用阶段. 6.5数据开放共享阶段 6.6数据销毁阶段.. 6.7数据访问和操作账号分配和使用 6.8数据存储设备， ...8 7日志审计技术配套能力建设方法， 7.1功能建设实施方法 7.1.1审计资源管理功能， 7.1.2审计策略管理功能. ...9 7.1.3自动化审计功能. 7.1.4溯源追溯功能. ..9 7.1.5结果管理功能. 7.2安全保障实施方法， ...10 7..1访问控制. 7.2.1.1账号管理， .10 7.2.1.2权限管理， 7.2.1.3认证鉴权 ..10 YD/T ×XX×× XXXX 7.2.1.4远程管理 ..10 7.2.2日志记录， .11 7.2.3时间同步， ..11 7.2.4审计过程保护 11 7.2.5审计结果保护 7.2.6安全审计... 7.2.7系统亢余.. 7.2.8状态监测.... ..11 7.2.9风险管理 附录A（资料性）数据安全日志审计报告模板 13 参考文献。 15 行业标准信息服务平台 II